Novinky

Upozornění na probíhající kampaň ransomwaru Avaddon

Upozorňujeme na probíhající kampaň útočníků provozujících ransomware Avaddon, kteří aktivně cílí na české firmy a organizace napříč sektory. Kromě zašifrování souborů ransomwarem v nakaženém systému útočníci také exfiltrují množství dat oběti. Část těchto dat zveřejní na své stránce na dark webu, aby oběť motivovali k platbě výkupného za dešifrování a nezveřejnění svých dat.

Pokud oběť nezaplatí požadované výkupné do předem dané doby, útočníci obvykle zveřejní zbytek dat. Mezi zveřejněnými daty na jejich stránkách jsou často citlivé firemní informace (smlouvy, účetnictví), citlivé osobní informace o zaměstnancích a klientech a případně i data osobního charakteru (fotografie).
Spolu s výhrůžkou zveřejnění dat útočníci rovněž uvádějí, že mají schopnost provádět DDoS útoky na webové stránky napadených obětí.

Mezi nejčastější vektory útoku útočníků patří slabě zabezpečené vzdálené přístupy (RDP a VPN) do sítí organizace. Často se jedná o přístupy s jednofaktorovou autentizací nebo špatně nakonfigurované přístupy. Dalším obvyklým vektorem je phishingový e-mail nebo spam se škodlivou přílohou v podobě JavaScript souboru.
Avaddon je provozovaný na principu „ransomware jako služba“ (Ransomware-as-a-Service, RaaS) a prvotní motivací jeho provozovatelů a jejich „zákazníků“ (tzn. dalších kyberkriminálních aktérů) je finanční zisk.

Důrazně doporučujeme neplatit požadované výkupné, jelikož neexistuje záruka, že útočníci dešifrují zašifrované soubory, ani že nezveřejní data oběti.
V případě napadení ransomwarem důrazně doporučujeme informovat Policii ČR a také NÚKIB na e-mailové adrese cert.incident@nukib.cz.

 

Cit. dne 27.05.2021 z: Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na probíhající kampaň ransomwaru Avaddon (nukib.cz)

MicrosoftFujitsuEpsonOKIZyXELSeyfor