Вымогательское ПО Avaddon распространяется через макросы Excel 4.0
Новый шифровальщик Avaddon появился в начале июня, он использует надежное шифрование, и восстановить зашифрованные им файлы самостоятельно жертвы не могут. Последняя спам-кампания нацелена на пользователей в Италии. ПО попадает к ним через спам-письма с документом с вредоносными макросами Excel 4.0.
Например, одно из таких писем пришло представителям малого бизнеса якобы от Инспекции по защите труда Италии. В теме письма написали, что адресата ожидают штрафы и приложили ZIP-архив с названием «Официальное уведомление». Документ содержал макросы Excel 4.0 (XML), до сих пор совместимые с современным ПО, где вместо них уже используется код VBA. После запуска макросы загружали Avaddon непосредственно на систему без загрузчика-посредника.
Источник Twitter
@godnoTECH - Новости Технологий
Новый шифровальщик Avaddon появился в начале июня, он использует надежное шифрование, и восстановить зашифрованные им файлы самостоятельно жертвы не могут. Последняя спам-кампания нацелена на пользователей в Италии. ПО попадает к ним через спам-письма с документом с вредоносными макросами Excel 4.0.
Например, одно из таких писем пришло представителям малого бизнеса якобы от Инспекции по защите труда Италии. В теме письма написали, что адресата ожидают штрафы и приложили ZIP-архив с названием «Официальное уведомление». Документ содержал макросы Excel 4.0 (XML), до сих пор совместимые с современным ПО, где вместо них уже используется код VBA. После запуска макросы загружали Avaddon непосредственно на систему без загрузчика-посредника.
Источник Twitter
@godnoTECH - Новости Технологий