ランサムウェアavaddonを拡散させるスパムメールが急増中

公開日:2020/6/9 最終更新日:2020/6/10

ランサムウェアAvaddonを拡散させるスパムメールが急増している。

これらのメールは送信元メールアドレスがランダムな数字となっており、Kevin4766@3310[.]com のように@以下が4桁の数字で構成されているのが特徴。

当社では6月9日午前5時過ぎより、数十通を確認している。

Avaddon拡散スパムメールで確認されているメールタイトル

確認されているメールタイトルは以下のようなもの。

Is this your photo?

Is this you?

Your new photo?

You like this photo?

I like this photo

Look at this photo!

You look good here

I love this photo

My favourite photo

これらのメールには圧縮ファイルが添付されており、jpgファイルを偽装したjsファイルが添付されている。

これが実行されるとPowerShellとBitsadminの両方でコマンドが実行され、Avaddonランサムウェアの実行可能ファイルがTempフォルダーにダウンロードされて暗号化が行われる。

Avaddonランサムウェアに感染すると、暗号化されたファイルは.avdn拡張子へと変更されてしまい利用できなくなる。

また身代金の請求としてAvaddonの場合900ドルの支払いを求めるケースが確認されている。

ランサムウェアAvaddonに感染しないために最も重要なのは、決して添付ファイルのダウンロードや解凍を行わないこと。

また、上記の特徴である、

1.英語短文のphotoを絡めたタイトル

2.@以下が数字4桁のメールアドレス

については、研究目的でない限りは原則としてメールを開かないようにしておく方が安全。