感染.avdn後綴勒索病毒怎麼辦?Avaddon勒索病毒數據可否恢復?
Avaddon是一種加密病毒,已於2020年6月被網絡安全研究員GrujaRS 首次發現。據專家預測,這種勒索病毒異常活躍,由於其背後的罪犯正在應用各類傳播策略,包括Phorphiex / Trik僵屍網絡,眨眼垃圾郵件***,針對俄羅斯***的勒索病毒聯盟(RaaS),***工具包等等。html
Avaddon勒索病毒的可執行文件(temp27472466.exe或img164186.jpg.js)在%Temp%中運行PowerShell和Bitsadmin命令以啓用勒索病毒。內置的文件加密軟件會在計算機上掃描兼容的文件擴展名,並經過對每一個文件進行.avdn文件擴展名來鎖定成功識別的文件擴展名。該病毒還會替換桌面背景,並建立一個勒索記錄[id] -readme.html(而不是ID,人們看到的是惟一的標識號),該重定向到TOR付款站點,該站點要求受害者購買比特幣並支付比特幣。編程
名稱安全 |
阿瓦頓(Avaddon)網絡 |
國際分類ide |
勒索病毒工具 |
分配加密 |
Phorphiex / Trik僵屍網絡,惡意的IMG123101.jpg垃圾郵件附件,不受保護的RDP,漏洞利用工具包,受感染的軟件下載連接,在俄羅斯***論壇上提供的RaaS等。 spa |
相關檔案 命令行 |
temp27472466.exe ,img164186.jpg.js,sava.exehtm |
文件擴展名 |
勒索病毒將我的文件的擴展名更改成.avdn後綴 |
注意 |
做爲一種典型的文件加密病毒,它將桌面背景替換爲「您的全部文件均已加密」註釋,並生成HTML文件[id] -readme.html |
排除清單 |
勒索病毒被編程爲經過啓動自毀來跳過獨聯體國家,前獨立國家聯合體(CIS)的國家不太可能遇到此惡意軟件。 |
勒索病毒的大小 |
它不是靜態的。根據加密數據量的不一樣,價格從350美圓到900美圓不等 |
能夠解密嗎? |
.avdn文件目前沒法免費恢復。專家提供了對該病毒的分析,彷佛它正在使用沒有惟一密鑰就沒法解密的在線ID |
消除 |
自動刪除是擺脫危險的網絡感染的惟一選擇 |
Avaddon勒索病毒是如何傳播感染的?
Avaddon勒索病毒是經過電子郵件傳播,***發送郵件附件爲名爲IMG {6隨機數} .jpg.js.zip的附件,其中包含一個名爲IMG {6隨機數} .jpg.js的JavaScript文件。
電子郵件正文包含一個笑臉。Avaddon活動的電子郵件也遵循過去的惡意軟件活動的足跡,這些活動使用特定主題激發用戶的好奇心,從而提示他們打開郵件並下載附件。這些電子郵件中的大多數都具備與照片相關的主題,而當內置攝像頭的小配件如今變得普遍使用時,這可能對用戶特別有吸引力:
- 看這張照片!
- 只爲你的照片
- 你看起來不錯
- 我喜歡這張照片
- 我喜歡這張照片
- 這是你的照片嗎?
- 這是你嗎?
- 我最喜歡的照片
- 你喜歡這張照片嗎?
附件下載並運行後,它使用PowerShell命令和BITSAdmin命令行工具下載並運行勒索病毒有效負載。以後,受影響的用戶將看到勒索病毒已加密文件,並在文件後綴了.avdn文件擴展名。用戶將看到其系統桌面的牆紙已自動更改成一個圖像,該圖像指出「您的全部文件均已加密」,並說起贖金字樣:「 Instruction 270015-readme.html」(遵循{Encrypted Directory} \ {隨機數} -readme.html格式):
如何保護本身免受Avaddon勒索病毒感染?
爲避免受到Avaddon勒索病毒或其餘相似寄生蟲***的風險,您不該信任和忽略來自未知來源的可疑電子郵件。切勿打開包含可疑附件或Web連接的電子郵件。
中了.avdn文件後綴的Avaddon勒索病毒文件怎麼恢復?
1.若是文件不急需,能夠先備份等***被抓或良心發現,自行發佈解密工具
2.若是文件急需,能夠添加服務號(shujuxf)發送文件樣本進行免費諮詢數據恢復方案,或者尋求其它第三方解密服務。
預防勒索病毒-平常防禦建議:
預防遠比救援重要,因此爲了不出現此類事件,強烈建議你們平常作好如下防禦措施: 1.多臺機器,不要使用相同的帳號和口令,以避免出現「一臺淪陷,全網癱瘓」的慘狀; 2.登陸口令要有足夠的長度和複雜性,並按期更換登陸口令; 3.嚴格控制共享文件夾權限,在須要共享數據的部分,儘量的多采起雲協做的方式。 4.及時修補系統漏洞,同時不要忽略各類經常使用服務的安全補丁。 5.關閉非必要的服務和端口如13五、13九、44五、3389等高危端口。 6.備份備份備份!!!重要資料必定要按期隔離備份。進行RAID備份、多機異地備份、混合雲備份,對於涉及到機密或重要的文件建議選擇多種方式來備份; 7.提升安全意識,不隨意點擊陌生連接、來源不明的郵件附件、陌生人經過即時通信軟件發送的文件,在點擊或運行前進行安全掃描,儘可能從安全可信的渠道下載和安裝軟件;
- 1. .KEYnnnn勒索病毒恢復
- 2. 勒索病毒文件後綴.C1H如何處理?.C1H勒索病毒數據可否恢復?
- 3. .tcprx勒索病毒 .DECC勒索病毒 .mnbzr勒索病毒 .deadfiles勒索病毒,修復應對方案。
- 4. 成功恢復adobe後綴勒索病毒 sql文件中了後綴adobe勒索病毒恢復
- 5. 後綴.stun勒索病毒數據恢復工具方法,後綴.stun勒索病毒介紹,刪除,預防
- 6. 勒索病毒文件後綴.C1H如何處理?.C1H勒索病毒數據能否恢復?
- 7. 淺談.adhubllka後綴勒索病毒,中了Adhubllka後綴勒索病毒怎麼辦?
- 8. 淺談..Woodrat後綴勒索病毒,中了.Woodrat後綴勒索病毒怎麼辦?
- 9. 後綴.Phobos勒索病毒解決方案,如何預防後綴.Phobos勒索病毒感染
- 10. 如果遇上GANDCRAB 5.3勒索病毒怎麼辦?如何處理GANDCRAB 5.3勒索病毒並恢復數據
- 更多相關文章...
- • MySQL數據庫恢復(LOAD DATA) - MySQL教程
- • SQLite 索引(Index) - SQLite教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
- 1. .KEYnnnn勒索病毒恢復
- 2. 勒索病毒文件後綴.C1H如何處理?.C1H勒索病毒數據可否恢復?
- 3. .tcprx勒索病毒 .DECC勒索病毒 .mnbzr勒索病毒 .deadfiles勒索病毒,修復應對方案。
- 4. 成功恢復adobe後綴勒索病毒 sql文件中了後綴adobe勒索病毒恢復
- 5. 後綴.stun勒索病毒數據恢復工具方法,後綴.stun勒索病毒介紹,刪除,預防
- 6. 勒索病毒文件後綴.C1H如何處理?.C1H勒索病毒數據能否恢復?
- 7. 淺談.adhubllka後綴勒索病毒,中了Adhubllka後綴勒索病毒怎麼辦?
- 8. 淺談..Woodrat後綴勒索病毒,中了.Woodrat後綴勒索病毒怎麼辦?
- 9. 後綴.Phobos勒索病毒解決方案,如何預防後綴.Phobos勒索病毒感染
- 10. 如果遇上GANDCRAB 5.3勒索病毒怎麼辦?如何處理GANDCRAB 5.3勒索病毒並恢復數據