Avaddon 勒索軟體是一種勒索軟體即服務 (RaaS),將加密和資料竊取與勒索結合在一起。Avaddon 自 2019 年以來一直存在,但自 2020 年 6 月開始變得更加突出且更具侵略性。我們觀察到該服務的「會員」或客戶會利用夾帶 JavaScript 檔案的惡意垃圾郵件和網路釣魚活動,將 Avaddon 散布到多個國家/地區的廣泛目標。遭 Avaddon 勒索軟體攻擊的企業不僅資料會被加密,還會被威脅公開在 Avaddon 解密網站上,最近甚至還有分散式阻斷服務 (DDoS) 攻擊會中斷營運的風險。這些攻擊策略的目的都是增加受害者支付贖款的壓力。
Sophos Rapid Response 團隊為 IT 部門整理了一份實用的《Avaddon 勒索軟體防禦須知》。該指南的目的是協助 IT 管理員和其他人員了解應該留意的跡象,以及他們可以立即採取的安全性增強措施。簡介如下:
第一步:遏阻和消除
- 第一件事,就是確定攻擊是否仍在進行中。
- 其次,評估影響程度。
- 第三,是否已經制定了全面性的事件回應計畫?
- 最後但同樣重要的一點,不要使用慣用的通訊方式和他人討論目前的情況,因為駭客有可能會監控您的電子郵件。
第二步:調查
- 一旦您成功遏阻並消除了攻擊,請花時間調查發生的事情,以便減少再次發生攻擊的可能性。如果您沒有信心獨立完成,請從安全廠商取得全天候的專業事件回應和威脅搜尋協助。
後續:增強安全性
以下是可以積極採取的步驟以增強日後的 IT 安全性,包括:
- 全天候監控網路安全性,並注意攻擊者存在的五個早期指標,以在勒索軟體發動攻擊前將其阻止
- 關閉面對網際網路的遠端桌面通訊協定 (RDP) 以阻止網路犯罪分子使用網路。如果需要使用 RDP,請將其放在 VPN 連線後,並強制使用多重驗證 (MFA)
- 對員工進行網路詐騙和惡意垃圾郵件的培訓,並採用健全的安全政策
- 將最重要和最新的資料定期備份在離線的儲存裝置上。建議的標準備份方式是遵循 3-2-1 法則:3 個資料副本,使用 2 種不同系統,其中 1 個離線
- 防止攻擊者使用和停用您的安全防護:選擇具有雲端式管理主控台且啟用多因素驗證,以及透過角色型管理來限制使用權限的高階解決方案
- 請記住,沒有一種產品可以提供所有保護,多層式深入防禦的安全模型是不可或缺的。請將其擴展到所有端點和伺服器,並確保它們可以共用安全相關資料
- 制定有效的事件回應計畫並依需要進行更新。如果您不確定自己是否有足夠的技能或資源來監控威脅或回應緊急事件,請考慮向外部專家尋求協助。
相關文章: 美澳政府發布 Avaddon 勒贖攻擊資安警訊