هشدار به کاربران دانشگاه در خصوص باج افزار avaddon

به اطلاع کاربران محترم می رساند که در روزهای اخیر باج افزار avaddon کامپیوترهای کاربران را مورد هدف قرار داده و باعث مشکلاتی برای کاربران گردیده است.

باج افزار Avaddon فایل‌های کاربران را رمزنگاری می‌کند و سپس باجی معادل ۱۵۰ تا ۳۵۰ دلار یا بیشتر (تا ۹۰۰ دلار) به‌صورت بیت‌کوین به‌منظور بازگرداندن فایل‌ها درخواست می‌کند.

در بیشتر موارد این باج افزار با استفاده از پست‌ الکترونیک billy73@3189.com و با موضوع پیام: Your new photo یا Do you like my photoو پیوست‌ها (به‌عنوان‌مثال، Image.jpg.js.zip) پخش گردیده است.

کاربران محترم ضمن بروزرسانی آنتی ویروس رایانه خود، ایمیل های مشکوک را باز ننموده و در صورت مشاهده موارد مشکوک به کارشناسان این مدیریت اطلاع دهید.

جزئیات بیشتر:

نام: ویروس Avaddon

افزونه: avdn

نوع: باج‎‌افزار

میزان باج: از ۱۵۰ تا ۳۵۰ دلار (گاهی اوقات تا ۹۰۰ دلار)

نام شناسایی‌شده: Ransom:Win32/Avaddon.PA!MTB

توضیح مختصر: این باج‌افزار فایل‌های قرار داشته روی سیستم موردحمله را از طریق رمزنگاری تغیر می‌دهد و درخواست باجی می‌کند که باید توسط قربانی پرداخت شود تا فایل‌هایش بازیابی شوند.

نشانه‌ها: این نوع ویروس فایل‌ها را با افزودن پسوند avdn به انتهای آن‌ها رمزنگاری می‌کند و همچنین یک شاخص one-of-a-kind تولید می‌کند. توجه داشته باشید که پسوند avdn بخش دوم آن است.

روش پخش شدن: این باج‌افزار می‌تواند با هک شدن از طریق پیکربندی ناامن RDP، با استفاده از پست‌های الکترونیک اسپم (موضوع پیام Your new photo :یا Do you like my photo) و پیوست‌ها (به‌عنوان‌مثال، Image.jpg.js.zip)، بارگیری‌های جعلی، بات نت (Phorphiex/Trik) ، بهره‌بردارها، تبلیغات موذی، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده‌شده یا ویرایش شده توزیع شود.