Il ransomware Avaddon ha un doppio pericolo: non solo cripta i file, ma anche pagando questi non si recuperano. Il ricercatore di cyber security Brian Baskin scopre che il link per scaricare il decryptor non funziona e non c’è modo di contattare i criminali cibernetici

Attenzione al ransomware Avaddon, ha un doppio pericolo. Nelle scorse ore il ricercatore di cyber security Brian Baskin ha scoperto che le vittime del malware, seppure hanno pagato il riscatto, non possono sbloccare i file. Il link inviato per scaricare il decryptor, infatti, non funziona. Inoltre, non c’è modo di contattare il gruppo del cybercrime responsabile della sua diffusione. Quanto accaduto fa pensare diversi analisti che dietro agli attacchi con il codice malevolo ci siano dei cyber criminali poco professionali, anche se non meno pericolosi di quelli più esperti. Questi, comunque, dovranno risolvere velocemente il problema tecnico, altrimenti rischiano di vedere azzerati i loro profitti. Nessuna vittima, sapendo che non c’è modo comunque di recuperare i dati, pagherà più. Aspetterà semplicemente che la community Infosec sviluppi un software di sblocco.

Il cybercrime ha lanciato da poco una campagna malspam globale per veicolare il malware

Il cybercrime ha lanciato recentemente una massiccia campagna mondiale per diffondere Avaddon. Lo hanno confermato nei giorni scorsi gli esperti di cyber security del CSIRT-Italia. Il vettore per diffondere il ransomware è la botnet phorpiex (trik). Le email malevole sono composte unicamente da una emoticon e da una frase in oggetto, che inducono gli utenti ad aprire la foto allegata in formato .zip. Questa in realtà è un file JavaScript malevolo, il quale sfrutta l’impostazioni di default di Windows che nasconde le estensioni dei file. Una volta eseguito, vengono lanciati alcuni comandi di Powershell e Bitsadmin utili a scaricare il malware nella cartella %Temp”. Successivamente i file presenti nel computer vengono criptati e viene aggiunta l’estensione .avdn.