Alerts: Avaddon Ransomware Attacks Increasing

Avaddon is spread via phishing and malicious spam campaigns that deliver malicious JavaScript files, the ACSC says.
"These are often low in sophistication, containing a threat suggesting the attached file contains a compromising photo of the victim," the Australian agency says. "'Double extortion' techniques are used, such as coercion and further pressure to pay a ransom, including threatening to publish the victim’s data … and threatening the use of DDoS attacks against the victims."
Written in C++, Avaddon encrypts data using a unique AES256 encryption key, the agency reports. During the infection process, Avaddon checks the operating system language and keyboard layouts. If a potential victim’s operating system language is set to specific languages normally used in the Commonwealth of Independent States - formerly part of the Soviet Union - the malware ceases operation without harming the system.

Related Keywords

Australia ,Russia ,Soviet ,Australian ,Threatprajeet Nair ,Trend Micro ,Live Webinar Software Security ,Australian Cyber Security Center ,Ransomware Hits Australian Telecom Provider Telstra Partner ,Schepisi Communications ,Telstra ,Business Continuity Management ,Disaster Recovery ,Fraud Management ,Avaddon Ransomware Attacks ,Australian Officials Describe ,Australian Cyber Security ,Live Webinar ,Software Security ,Independent States ,Soviet Union ,Windows Scheduled Task ,ஆஸ்திரேலியா ,ரஷ்யா ,சோவியத் ,ஆஸ்திரேலிய ,போக்கு மைக்ரோ ,ஆஸ்திரேலிய சைபர் பாதுகாப்பு மையம் ,டெல்ஸ்ட்ரா ,வணிக தொடர்ச்சி மேலாண்மை ,பேரழிவு மீட்பு ,மோசடி மேலாண்மை ,ஆஸ்திரேலிய சைபர் பாதுகாப்பு ,வாழ வெபினார் ,மென்பொருள் பாதுகாப்பு ,சுயாதீனமான மாநிலங்களில் ,சோவியத் தொழிற்சங்கம் ,ஜன்னல்கள் திட்டமிடப்பட்ட பணி ,