Ransomware AVADDON
Este ransomware apareció a principios de junio del 2020, a través de una campaña masiva de spam que elegía a sus víctimas al azar, haciéndose pasar por funcionarios. Los mensajes alertan a las victimas sobre violaciones laborales durante el periodo de crisis del COVID-19.
¿Qué es Avaddon y su funcionamiento?
Avaddon encripta los archivos con el algoritmo de encriptado AES y la clave AES mediante el algoritmo RSA. Además, cambia el fondo de escritorio y renombra todos los archivos agregando la extensión “.avdn“.
Este tipo de software malicioso utiliza las macros desactualizadas de Microsoft Excel para desplegar sus ataques, en este caso en concreto utiliza las macros 4.0 de Excel.
La manera en la que funciona es distribuyendo correos electrónicos con adjuntos que despliegan un ataque cuando se abren en cualquier versión de Excel, pidiendo un rescate de 900 USD que deben ser pagados en criptomonedas.
Los mensajes de Avaddon advierten sobre acciones legales pendientes que se tomaran si la víctima no abre el documento malicioso.
En definitiva, este malware está diseñado para encriptar los archivos de sus víctimas para que éstas no puedan desencriptarlos sin un software o clave de desencriptado específica, que suele tener el atacante únicamente. Por ello se recomienda siempre tener una copia de seguridad de los datos y almacenarlos en un servidor remoto o un dispositivo de almacenamiento desconectado.
REFERENCIAS