Mezi nejčastější vektory útoku útočníků patří slabě zabezpečené vzdálené přístupy (RDP a VPN).
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na probíhající kampaň útočníků provozujících ransomware Avaddon. Tato kampaň aktivně cílí na české firmy a organizace napříč sektory. Kromě zašifrování souborů ransomwarem v nakaženém systému útočníci také exfiltrují množství dat oběti. Část těchto dat zveřejní na své stránce na dark webu, aby oběť motivovali k platbě výkupného za dešifrování a nezveřejnění svých dat.
Pokud oběť nezaplatí požadované výkupné do předem dané doby, útočníci obvykle zveřejní zbytek dat. Mezi zveřejněnými daty na jejich stránkách jsou často citlivé firemní informace (smlouvy, účetnictví), citlivé osobní informace o zaměstnancích a klientech a případně i data osobního charakteru (fotografie).
Spolu s výhrůžkou zveřejnění dat útočníci rovněž uvádějí, že mají schopnost provádět DDoS útoky na webové stránky napadených obětí.
Mezi nejčastější vektory útoku útočníků patří podle NÚKIBu slabě zabezpečené vzdálené přístupy (RDP a VPN) do sítí organizace. Často se jedná o přístupy s jednofaktorovou autentizací nebo špatně nakonfigurované přístupy. Dalším obvyklým vektorem je phishingový e-mail nebo spam se škodlivou přílohou v podobě JavaScript souboru.
Avaddon je provozovaný na principu „ransomware jako služba“ (Ransomware-as-a-Service, RaaS) a prvotní motivací jeho provozovatelů a jejich „zákazníků“ (tzn. dalších kyberkriminálních aktérů) je finanční zisk.
NÚKIB doporučuje neplatit požadované výkupné, jelikož neexistuje záruka, že útočníci dešifrují zašifrované soubory, ani že nezveřejní data oběti.