Na darkwebe sa nedávno objavili súbory dát odcudzené jedenástimi ransomvérovými skupinami od 255 organizácií. Za obeť záškodníkom padla aj slovenská firma zameraná na lisovanie gumových výrobkov pre automobilový priemysel Prokeš & Co. – zacielil na ňu ransomvér Avaddon.
Skupina, ktorá na Avaddonom stojí, na dôkaz svojej šikovnosti zverejnila viac ako polovicu obsahu zložky o veľkosti 1GB.
Dobré ráno! #Avaddon #Ransomware group claimed Prokes & Co. as a victim.
— Ransom Leaks (@ransomleaks) August 24, 2020
Slovakia-based, Prokeš focuses on plastic/rubber product manufacturing.
Avaddon published half of the 1GB exfil'd from Prokeš on their ransomware leak site as a proof of hack.
150 employees, $10m revenue pic.twitter.com/XlnOvozIpr
Mladý, ale šikovný
Aktivitu ransomvéru Avaddon výskumníci odhalili iba v júni tohto roka. V hlbinách internetu sa dá zohnať ako služba, pričom sa zameriava predovšetkým na priemyselný sektor. Môže tak odcudziť citlivé finančné informácie či osobné údaje zamestnancov a klientov.
Pre zasiahnutie čo najvyššieho počtu obetí sa Avaddon prenáša e-mailom, s čím mu pomáha známy botnet Phorpiex. Spamový e-mail obsahuje ZIP balík so súborom napísaným v JavaScripte, ktorý sa vydáva za obrázok.
Samotný obsah e-mailu pozostáva iba z usmievavého emotikona, ktorý má u užívateľa vzbudiť zvedavosť. K pobádaniu na otvorenie súboru slúžia aj predmety e-mailu typu „Na tejto fotke vyzeráš dobre.“
Po spustení prílohy dôjde v zariadení k zašifrovaniu súborov a ich rozšíreniu príponou .avdn. Zmenené pozadie počítača obeť informuje o napadnutí a inštruuje ju k odšifrovaniu súborov.
Útočníci za odšifrovanie súborov požadujú výkupné, avšak, ako varujú experti, ani po jeho zaplatení sa obeť nemusí k dátam opätovne dostať.
Aj v tomto prípade však platí, že najlepšou obranou je prevencia.
„Organizácie by mali vzdelávať zamestnancov o tom, ako identifikovať typy škodlivého spamu, ktoré tieto hrozby nesú … a postarať sa o nasadenie bezpečnostných opatrení, ktoré aktívne zabránia infikovať ich siete,“ radia výskumníci z Check Point.
Lenka Gallovičová, Kristína Urbanová