Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
De Security Intelligence van Microsoft heeft een waarschuwing uitgebracht naar haar gebruikers voor ransomware, genaamd Avaddon. Deze ransomware focust zich op Excel 4.0-macro’s waarmee kwaadaardige mails kunnen worden verstuurd.
De Avaddon ransomware werd in juni 2020 ontdekt, toen een gigantische spamcampagne rondging. Door de patronen hiervan te onderzoeken werd ontdekt dat de ransomware die is ingezet voornamelijk gericht is op Italiaanse gebruikers. Toch worden niet alleen Italiaanse gebruikers slachtoffer gemaakt. Wereldwijd vallen slachtoffers door deze spamcampagne.
In deze campagne worden ‘gelieerde ondernemingen’ gezocht om de payload van de campagne te verdelen. Wanneer de software hier echter voor wordt geïnstalleerd op de systemen van het slachtoffer, worden deze systemen geblokkeerd en wordt om losgeld gevraagd. Gemiddeld zou dit gaan om een bedrag van ongeveer $900, dat in cryptocurrency betaald moet worden.
Door zich voor te doen als ambtenaren van de Italiaanse arbeidsinspectie, weet het team achter deze ransomware nieuwe slachtoffers te maken. Zo waarschuwen zij kleinere bedrijven in diverse berichten dat zij vermeende schendingen hebben gemaakt tijdens het werk in de periode van een crisis.
Alhoewel de techniek die ingezet wordt om slachtoffers te maken een oude techniek is, hebben kwaadaardige Excel 4.0-macro’s in de afgelopen paar maanden een enorme populariteit gewonnen in diverse malwarecampagnes. In de berichten van de bovengenoemde Avaddon-ransomware, wordt gewaarschuwd voor eventuele juridische stappen die gemaakt zullen worden als de gebruiker het schadelijke document niet opent. Wanneer dit bestand echter wordt geopend, is het voor de gebruiker te laat.
Dit type van op mail-gebaseerde phishing-aanvallen komen helaas steeds vaker voor, vanwege de relatief eenvoudige methode om ransomware te verspreiden naar een groot aantal gebruikers. Helaas worden ook steeds meer slachtoffers gemaakt door de steeds creatievere manieren die de aanvallers inzetten. Waar dit soort aanvallen in het begin eenvoudig waren te onderscheiden van de normale mails, wordt dit nu steeds lastiger gemaakt. Aanvallers komen met steeds betere e-mails waarmee zij willen verbergen dat zij ransomware willen versturen. Dit laatste lijkt helaas ook steeds vaker te lukken. Dit is dan ook een trend die in de gaten moet worden gehouden. Het is op dit moment nog onbekend hoeveel slachtoffers precies gevallen zijn door dit type ransomware.