A Microsoft Security Intelligence alertou os usuários para um tipo de ransomware, chamado Avaddon, que usa macros do Excel 4.0 para distribuir emails mal-intencionados. Esses emails contêm anexos que implantam um ataque quando abertos em qualquer versão do Excel.

O Avaddon ransomware surgiu no início de junho por meio de uma campanha massiva de spam que segmentava aleatoriamente suas vítimas. Alguns padrões parecem indicar que o ransomware visa principalmente usuários italianos.

Representando funcionários italianos

Como o BleepingComputer relata, os atacantes por trás do ransomware estão recrutando "afiliados" para espalhar a carga útil. De acordo com a análise, o valor médio do resgate do Avaddon é de cerca de US$ 900, pagos em criptomoedas.

O ataque geralmente se passa por funcionários da Inspeção do Trabalho da Itália. As mensagens alertam as pequenas empresas sobre supostas violações do trabalho durante "um período de crise", referindo-se à pandemia do COVID-19.

A Microsoft disse em seu perfil no Twitter:

“Sendo uma técnica antiga, as macros maliciosas do Excel 4.0 começaram a ganhar popularidade em campanhas de malware nos últimos meses. A técnica foi adotada por inúmeras campanhas, incluindo aquelas que usavam iscas temáticas COVID-19.”

As mensagens da Avaddon alertam sobre ações judiciais pendentes que serão tomadas se o usuário não abrir o documento malicioso.

Várias vítimas

Um estudo recente da Proofpoint, empresa de segurança cibernética, mostra um aumento recente nos ataques de phishing baseados em email usados para inserir o ransomware.

Em 1º de julho, o Cointelegraph informou que um novo ransomware estava direcionado aos usuários do macOS que usavam aplicativos de torrent populares. O ataque, conhecido como EvilQuest, foi detectado pela primeira vez pelo pesquisador de malware do K7 Lab, Dinesh Devadoss.

Leia mais: