Obeťou nového ransomvéru Avaddon sa stala aj slovenská firma

Útočníci lákajú na žmurkajúceho emotikona v e-maile.
Obeťou nového ransomvéru Avaddon sa stala aj slovenská firma

Na darkwebe sa nedávno objavili súbory dát odcudzené jedenástimi ransomvérovými skupinami od 255 organizácií. Za obeť záškodníkom padla aj slovenská firma zameraná na lisovanie gumových výrobkov pre automobilový priemysel Prokeš & Co. – zacielil na ňu ransomvér Avaddon.

Skupina, ktorá na Avaddonom stojí, na dôkaz svojej šikovnosti zverejnila viac ako polovicu obsahu zložky o veľkosti 1GB.

Mladý, ale šikovný

Aktivitu ransomvéru Avaddon výskumníci odhalili iba v júni tohto roka. V hlbinách internetu sa dá zohnať ako služba, pričom sa zameriava predovšetkým na priemyselný sektor. Môže tak odcudziť citlivé finančné informácie či osobné údaje zamestnancov a klientov.

Pre zasiahnutie čo najvyššieho počtu obetí sa Avaddon prenáša e-mailom, s čím mu pomáha známy botnet Phorpiex. Spamový e-mail obsahuje ZIP balík so súborom napísaným v JavaScripte, ktorý sa vydáva za obrázok.

Samotný obsah e-mailu pozostáva iba z usmievavého emotikona, ktorý má u užívateľa vzbudiť zvedavosť. K pobádaniu na otvorenie súboru slúžia aj predmety e-mailu typu „Na tejto fotke vyzeráš dobre.“

Po spustení prílohy dôjde v zariadení k zašifrovaniu súborov a ich rozšíreniu príponou .avdn. Zmenené pozadie počítača obeť informuje o napadnutí a inštruuje ju k odšifrovaniu súborov.

Útočníci za odšifrovanie súborov požadujú výkupné, avšak, ako varujú experti, ani po jeho zaplatení sa obeť nemusí k dátam opätovne dostať.

Aj v tomto prípade však platí, že najlepšou obranou je prevencia.

„Organizácie by mali vzdelávať zamestnancov o tom, ako identifikovať typy škodlivého spamu, ktoré tieto hrozby nesú … a postarať sa o nasadenie bezpečnostných opatrení, ktoré aktívne zabránia infikovať ich siete,“ radia výskumníci z Check Point.


Lenka Gallovičová, Kristína Urbanová