Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

Операторы шифрующей файлы программы Avaddon начали использовать DDoS-атаки, чтобы заставить строптивую жертву связаться с ними и обговорить условия выкупа.

Наученные горьким опытом, потенциальные жертвы программ-шифровальщиков перестали игнорировать резервирование и, подвергшись атаке, теперь попросту восстанавливают файлы из заранее созданных копий. Чтобы не потерять доход, операторам таких зловредов приходится прибегать к дополнительному шантажу — воровать данные жертвы и угрожать публикацией либо дидосить ее серверы до тех пор, пока та не выйдет на связь.

Вымогатель Avaddon вышел на интернет-арену в начале июня прошлого года. Он написан на С++, использует шифры AES-256 и RSA-2048 и ориентирован на ОС Windows. Сайт злоумышленников с подробными инструкциями для жертв и страницей для покупки декриптора размещен в анонимной сети Tor. В настоящее время за восстановление файлов просят $2000 в биткойнах.

Данный скриптовый зловред может распространяться разными способами — через эксплойт, прямой загрузкой с сайтов (атаки drive-by), с помощью других вредоносных программ, но чаще всего его раздают через вредоносные вложения в почтовый спам. Примечательно, что перед шифрованием Avaddon через специализированный сервис проверяет IP-адрес и страну жертвы заражения и не шифрует файлы жителей стран бывшего СНГ. Этот запрет также четко обозначен в условиях подписки на RaaS-услуги (Ransomware-as-a-Service, вымогатель как услуга).

Приступая к выполнению основной задачи, шифровальщик очищает корзину, удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, принудительно завершает процессы, которые могут ему помешать. Он также умеет обходить контроль учетных записей Windows (UAC), чтобы повысить свои права до уровня администратора.

Шифрование файлов выполняется на всех дисках (жёстких, съёмных, сетевых). Для получения полного доступа к файлам Avaddon изменяет их атрибуты.

Убедившись, что далеко не все жертвы готовы платить выкуп за возврат файлов, операторы зловреда стали применять средства давления — создали сайт для публикации краденых данных, а теперь с той же целью проводят DDoS-атаки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США назвали TikTok китайским троянским конем

Глава отдела кибербезопасности АНБ США Роб Джойс заявил, что социальная сеть TikTok является китайским “троянским конем” и представляет проблему для кибербезопасности страны. По той же причине TikTok запретили польским чиновникам.

Слова руководителя отдела кибербезопасности Агентства национальной безопасности (АНБ) США Роба Джойса приводит Bloomberg.

“Зачем внедрять такую потенциальную опасность в США в условиях, когда китайцы могут манипулировать данными, — показывать населению материалы, вызывающие разногласия, или удалять то, что их разоблачает?” — заявил Джойс на конференции в Калифорнии.

Политики и специалисты по кибербезопасности по-прежнему обеспокоены растущей популярностью TikTok в США — 150 млн пользователей в месяц. Эксперты считают, что приложение мало делает для того, чтобы уберечь американцев от любопытных глаз пекинского правительства.

На прошлой неделе глава TikTok Шоу Чу вынужден был оправдываться перед палатой представителей США, пытаясь защитить компанию от возможного запрета или принудительной продажи.

Он заявил, что TikTok представляет не больший риск, чем YouTube или Instagram (принадлежит компании Meta, признана экстремистской и запрещена на территории России). По словам Чу, компания ввела больше мер безопасности, чем любой из ее западных конкурентов.

Добавим, в середине марта пользоваться TikTok на служебных телефонах запретили чиновникам в Великобритании. Накануне такие же рекомендации дал Совет по цифровым технологиям Польши.

В свою очередь, сотрудникам внутриполитического блока администрации президента России запретили пользоваться iPhone. Там считают, что американская техника может шпионить в преддверии президентских выборов 2024. Офису АП предложили “пересесть” на телефоны на Android, китайские аналоги или “Аврору”.

Добавим, одного из китайских ИТ-гигантов начали подозревать в создании вредоносного Android-софта. Речь об использовании уязвимости нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru