O Australian Cyber Security Centre está a alertar para uma campanha de malware que usa o Avaddon Ransomware. Portugal é um dos países visados e os sectores ameaçados são muito diversos.

Os autores deste ransomware que encripta o acesso aos equipamentos informáticos exigem o pagamento por Bitcoin, num valor a rondar os 40 mil dólares, anunciando em troca pelo pagamento a cedência da ferramenta de desencriptação Avaddon General Decryptor.

Detectado no Verão de 2020, o Avaddon foi catalogado como um novo “Ransomware-as-a-Service” (RaaS), vendido em fóruns do leste europeu – excepto na Rússia -, disponível em nove diferentes línguas, incluindo o português, e distribuído por mensagens de email.

O malware foi actualizado após se ter descoberto uma resolução para o mesmo, invalidando a sua eficácia.

Investigadores que analisaram este ransomware concluem que “o Avaddon incorpora duas técnicas destinadas a aumentar as suas receitas financeiras que estão a crescer em popularidade: i) ameaçar as vítimas que não querem pagar o resgate de divulgarem os dados pessoais dos sistemas infectados e ii) conduzir ataques de DDoS contra elas”.