什么是Avaddon勒索病毒?
Avaddon是一种加密病毒,已于2020年6月被网络安全研究员GrujaRS 首次发现。据专家预测,这种勒索病毒异常活跃,因为其背后的罪犯正在应用各种传播策略,包括Phorphiex / Trik僵尸网络,眨眼垃圾邮件攻击,针对俄罗斯黑客的勒索病毒联盟(RaaS),攻击工具包等等。Avaddon勒索病毒的可执行文件(temp27472466.exe或img164186.jpg.js)在%Temp%中运行PowerShell和Bitsadmin命令以启用勒索病毒。内置的文件加密软件会在计算机上扫描兼容的文件扩展名,并通过对每个文件进行.avdn文件扩展名来锁定成功识别的文件扩展名。该病毒还会替换桌面背景,并创建一个勒索记录[id] -readme.html(而不是ID,人们看到的是唯一的标识号),该重定向到TOR付款站点,该站点要求受害者购买比特币并支付比特币。
| 名称 | 阿瓦顿(Avaddon) |
| 国际分类 | 勒索病毒 |
| 分配 | Phorphiex / Trik僵尸网络,恶意的IMG123101.jpg垃圾邮件附件,不受保护的RDP,漏洞利用工具包,受感染的软件下载链接,在俄罗斯黑客论坛上提供的RaaS等。 |
| 相关档案 | temp27472466.exe ,img164186.jpg.js,sava.exe |
| 文件扩展名 | 勒索病毒将个人文件的扩展名更改为.avdn后缀 |
| 注意 | 作为一种典型的文件加密病毒,它将桌面背景替换为“您的所有文件均已加密”注释,并生成HTML文件[id] -readme.html |
| 排除清单 | 勒索病毒被编程为通过启动自毁来跳过独联体国家,前独立国家联合体(CIS)的国家不太可能遇到此恶意软件。 |
| 勒索病毒的大小 | 它不是静态的。根据加密数据量的不同,价格从350美元到900美元不等 |
| 可以解密吗? | .avdn文件目前无法免费恢复。专家提供了对该病毒的分析,似乎它正在使用没有唯一密钥就无法解密的在线ID |
| 消除 | 自动删除是摆脱危险的网络感染的唯一选择 |
Avaddon勒索病毒是如何传播感染的?
Avaddon勒索病毒是通过电子邮件传播,黑客发送邮件附件为名为IMG {6随机数} .jpg.js.zip的附件,其中包含一个名为IMG {6随机数} .jpg.js的JavaScript文件。电子邮件正文包含一个笑脸。Avaddon活动的电子邮件也遵循过去的恶意软件活动的足迹,这些活动使用特定主题激发用户的好奇心,从而提示他们打开邮件并下载附件。这些电子邮件中的大多数都具有与照片相关的主题,而当内置摄像头的小配件现在变得广泛使用时,这可能对用户特别有吸引力:
- 看这张照片!
- 只为你的照片
- 你看起来不错
- 我喜欢这张照片
- 我喜欢这张照片
- 这是你的照片吗?
- 这是你吗?
- 我最喜欢的照片
- 你喜欢这张照片吗?
如何保护自己免受Avaddon勒索病毒感染?
为避免受到Avaddon勒索病毒或其他类似寄生虫攻击的风险,您不应信任和忽略来自未知来源的可疑电子邮件。切勿打开包含可疑附件或Web链接的电子邮件。中了.avdn文件后缀的Avaddon勒索病毒文件怎么恢复?
此类勒索病毒属于:Avaddon家族 ,目前暂时不支持解密1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务,如果采取付费解密服务注意以下事项:
(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。
(2)通过寻找第三方解密服务商,开始工作前一定要签订合同,要明确解密不成功是否需要付款等问题,必要时可要求上门服务。
(3)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。
(4)不要过度描述自己文件的重要性,可能会造成解密商或黑客提高佣金或赎金要求。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:13318844580
邮箱:91huifu@91huifu.com
微信公众号 
售前工程师1 
售前工程师2 
粤公网安备 44030502006563号