El nuevo ransomeware Avaddon utiliza macros de Excel 4.0 para propagarse.
Avaddon busca datos para cifrar y luego agrega su propia extensión a los archivos cifrados, aplicando código de rescate en cada carpeta que afecta enlazada con una dirección de pago accesible a través de la red Tor que contiene una identificación única que la víctima puede utilizar para iniciar sesión donde luego les mostraran el costo del rescate e instrucciones sobre cómo pagar.
Las macros son un viejo método de distribución de malware. Las macros están desactivadas por defecto en las versiones más recientes de Microsoft Office, no obstante, por diversos panoramas estas son habilitadas e inclusive algunos sistemas a nivel empresarial requieren tener estas funciones habilitadas.
Es sumamente importante el monitoreo, invertir en aplicaciones de seguridad (de su predilección y debidamente evaluadas) y sobre todo contar con una plataforma de resguardo.
Comments