SUA și Australia avertizează despre creșterea amenințării ransomware-ului Avaddon

Biroul Federal de Investigații (FBI) și Centrul de Securitate Cibernetică din Australia (ACSC) avertizează despre o campanie ransomware în desfășurare care vizează diverse sectoare din toate țările în special sectoarele de producție, sănătate, finanțe, guvern, legislativ, energetic și IT.

În timp ce FBI a menționat doar atacurile în curs, ACSC oferă o listă a țărilor atacate: SUA, Marea Britanie, Germania, China, Brazilia, India, Franța și Spania fiind doar câteva dintre ele.

Pe lângă ransomware atacatorii mai folosesc și o altă metodă de constrângere a victimelor pentru a le convinge să plătească răscumpărarea. Mai exact aceștia amenință că, pe lângă scurgerile de date și criptarea sistemelor, vor lansa și atacuri de tip DDoS asupra site-urilor sau rețelelor victimelor.

Primele “mostre” ale ransomware-ului Avaddon au fost găsite pentru prima oară în februarie 2019.  În iunie 2020, atacatorii din spatele ransomware-ului au început să recruteze afiliați prin intermediul unei campanii masive de spam care viza utilizatori din întreaga lume. Cei care s-au alăturat grupului au devenit responsabili de compromiterea rețelelor și de distribuirea ransomware-ului prin spam sau exploit kits. Totodată, operatorii sunt responsabili pentru dezvoltarea malware-ului și pentru operarea plăților în cadrul browserului Tor. Ca mod de operare, afiliații Avaddon sunt de asemenea cunoscuți pentru faptul că aceștia fură datele din rețelele victimelor lor înainte de a cripta sistemele.

În schimbul instrumentului de decriptare Avaddon General Decryptor, plata medie de răscumpărare cerută de afiliații Avaddon este de  aproximativ 0,73 bitcoins (aproximativ 41.000 de dolari). Avaddon plătește fiecărui afiliat 65% din răscumpărările aduse, iar operatorii primesc o cotă de 35%.

Sursa: https://www.bleepingcomputer.com/news/security/us-and-australia-warn-of-escalating-avaddon-ransomware-attacks/