用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



感染.avdn后缀勒索病毒怎么办?Avaddon勒索病毒数据能否恢复?

2020-11-10 16:16:45 编辑:91数据恢复专家 来源:本站原创

 什么是Avaddon勒索病毒? 

Avaddon是一种加密病毒,已于2020年6月被网络安全研究员GrujaRS 首次发现。据专家预测,这种勒索病毒异常活跃,因为其背后的罪犯正在应用各种传播策略,包括Phorphiex / Trik僵尸网络,眨眼垃圾邮件攻击,针对俄罗斯黑客的勒索病毒联盟(RaaS),攻击工具包等等。1Du91数据恢复
 1Du91数据恢复
Avaddon勒索病毒的可执行文件(temp27472466.exe或img164186.jpg.js)在%Temp%中运行PowerShell和Bitsadmin命令以启用勒索病毒。内置的文件加密软件会在计算机上扫描兼容的文件扩展名,并通过对每个文件进行.avdn文件扩展名来锁定成功识别的文件扩展名。该病毒还会替换桌面背景,并创建一个勒索记录[id] -readme.html(而不是ID,人们看到的是唯一的标识号),该重定向到TOR付款站点,该站点要求受害者购买比特币并支付比特币。1Du91数据恢复
 
名称 阿瓦顿(Avaddon)
国际分类 勒索病毒
分配 Phorphiex / Trik僵尸网络,恶意的IMG123101.jpg垃圾邮件附件,不受保护的RDP,漏洞利用工具包,受感染的软件下载链接,在俄罗斯黑客论坛上提供的RaaS等。 
相关档案  temp27472466.exe ,img164186.jpg.js,sava.exe
文件扩展名  勒索病毒将个人文件的扩展名更改为.avdn后缀
注意 作为一种典型的文件加密病毒,它将桌面背景替换为“您的所有文件均已加密”注释,并生成HTML文件[id] -readme.html
排除清单 勒索病毒被编程为通过启动自毁来跳过独联体国家,前独立国家联合体(CIS)的国家不太可能遇到此恶意软件。
勒索病毒的大小 它不是静态的。根据加密数据量的不同,价格从350美元到900美元不等
 可以解密吗?  .avdn文件目前无法免费恢复。专家提供了对该病毒的分析,似乎它正在使用没有唯一密钥就无法解密的在线ID
消除 自动删除是摆脱危险的网络感染的唯一选择
 1Du91数据恢复
 

Avaddon勒索病毒是如何传播感染的?

Avaddon勒索病毒是通过电子邮件传播,黑客发送邮件附件为名为IMG {6随机数} .jpg.js.zip的附件,其中包含一个名为IMG {6随机数} .jpg.js的JavaScript文件。1Du91数据恢复
电子邮件正文包含一个笑脸。Avaddon活动的电子邮件也遵循过去的恶意软件活动的足迹,这些活动使用特定主题激发用户的好奇心,从而提示他们打开邮件并下载附件。这些电子邮件中的大多数都具有与照片相关的主题,而当内置摄像头的小配件现在变得广泛使用时,这可能对用户特别有吸引力:
  1. 看这张照片!
  2. 只为你的照片
  3. 你看起来不错
  4. 我喜欢这张照片
  5. 我喜欢这张照片
  6. 这是你的照片吗?
  7. 这是你吗?
  8. 我最喜欢的照片
  9. 你喜欢这张照片吗?
附件下载并运行后,它使用PowerShell命令和BITSAdmin命令行工具下载并运行勒索病毒有效负载。之后,受影响的用户将看到勒索病毒已加密文件,并在文件后缀了.avdn文件扩展名。用户将看到其系统桌面的墙纸已自动更改为一个图像,该图像指出“您的所有文件均已加密”,并提及赎金字样:“ Instruction 270015-readme.html”(遵循{Encrypted Directory} \ {随机数} -readme.html格式):1Du91数据恢复
 

 如何保护自己免受Avaddon勒索病毒感染? 

为避免受到Avaddon勒索病毒或其他类似寄生虫攻击的风险,您不应信任和忽略来自未知来源的可疑电子邮件。切勿打开包含可疑附件或Web链接的电子邮件。1Du91数据恢复
 1Du91数据恢复
 

中了.avdn文件后缀的Avaddon勒索病毒文件怎么恢复?

此类勒索病毒属于:Avaddon家族 ,目前暂时不支持解密1Du91数据恢复
 1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具1Du91数据恢复
 2.如果文件急需,可以添加91数据恢复服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务,如果采取付费解密服务注意以下事项:1Du91数据恢复
(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。1Du91数据恢复
(2)通过寻找第三方解密服务商,开始工作前一定要签订合同,要明确解密不成功是否需要付款等问题,必要时可要求上门服务。1Du91数据恢复
(3)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。1Du91数据恢复
(4)不要过度描述自己文件的重要性,可能会造成解密商或黑客提高佣金或赎金要求。1Du91数据恢复
 

预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1Du91数据恢复
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;1Du91数据恢复
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;1Du91数据恢复
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。1Du91数据恢复
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。1Du91数据恢复
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。1Du91数据恢复
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;1Du91数据恢复
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;1Du91数据恢复
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。1Du91数据恢复
 
1Du91数据恢复
 
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:17620159934

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2