Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon

15:34 | 31/05/2021

Cục Điều tra Liên bang Mỹ (FBI) và Trung tâm An ninh mạng Úc (ACSC) đã phát cảnh báo về một chiến dịch ransomware Avaddon đang diễn ra nhằm vào các tổ chức trên toàn thế giới trong nhiều ngành, bao gồm chính phủ, tài chính, năng lượng, sản xuất và chăm sóc sức khỏe.

Các quốc gia bị tấn công bao gồm Mỹ, Anh, Đức, Pháp, Trung Quốc, Ý, Brazil, Ấn Độ, UAE, Pháp và Tây Ban Nha....

ACSC cho biết, một chiến dịch ransomware đang diễn ra đã sử dụng phần mềm độc hại Avaddon. Chiến dịch này đang tích cực nhắm vào các tổ chức của Úc trong nhiều lĩnh vực khác nhau. Trong đó có một số trường hợp mà phần mềm tống tiền Avaddon đã ảnh hưởng trực tiếp đến các tổ chức ở Úc.

Cụ thể, các chi tiết về Kỹ thuật, Công cụ và Quy trình đều được liên kết với nhóm phần mềm tống tiền Avaddon. Nhóm này giống như các băng đảng ransomware khác đều sử dụng mô hình “tống tiền kép” để buộc nạn nhân trả tiền chuộc. Băng nhóm này đe dọa công bố dữ liệu của nạn nhân và cũng sử dụng các cuộc tấn công DDoS đối với nạn nhân.

Khoản thanh toán tiền chuộc trung bình mà các chi nhánh của Avaddon yêu cầu là số Bitcoin trị giá khoảng 40.000 USD.

Các chuyên gia của ACSC cũng đưa ra các khuyến nghị với các tổ chức/doanh nghiệp như sau:

- Vá các hệ điều hành và ứng dụng, đồng thời cập nhật chữ ký số chống virus.

- Quét email và tệp đính kèm để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thực hiện đào tạo nhân viên các quy trình để xác định email lừa đảo hay email có nguồn gốc bên ngoài.

- Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến; Thường xuyên kiểm tra các bản sao lưu và tiến hành các quy trình sao lưu, giữ cho các bản sao lưu ngoại tuyến hoặc trong các mạng riêng biệt.