لا يكتفي هذا الفيروس بتشفير ملفات الضحية بل يقوم بفلترتها واستخراج الملفات المهمة او الحساسة ثم يقوم مصنعي الفيروس بمساومة الضحية على مبلغ أكبر من المال ويترك ملف به خطوات دفع الفدية عن طريق موقعه في الإنترنت المظلم لذلك يعتبر من أخطر فيروسات الفدية التي تعمل أونلاين هذا هو فيروس الفدية Avaddon .
حيث إنتشرت فيروسات الفدية بشكل كبير في السنين الأخيرة حيث أصبحت طريقة سهلة للهاكرز المجرمين من أجل جمع المال من الشركات ورجال الأعمال مقابل فك تشفير ملفاتهم التي تأثرت بالفيروس وتختلف أنواع فيروسات الفدية فمنها ما يعمل بشكل أوفلاين "محلي" ومنها ما يعمل بواسطة سيرفر على الإنترنت "أونلاين" وهذا النوع يصعب جداً فك تشفيره إلا ان يتم إسقاط السيرفر الخاص به وهذا ما حصل مع فيروس Avaddon.
لحسن الحظ فقد تم إسقاط السيرفرات الخاصة بهذا الفيروس مما مكن الشركات من تطوير أدوات لفك تشفير الملفات التي تأثرت به والتي تكون بإمتداد .avdn كما في الصورة بالاسفل.
أول شركة قامت بتطوير أداة فك تشفير لهذا الفيروس هي شركة BitDefinder الشهيرة فقد طورت أداة BDAvaddonDecryptor والتي يمكنك تحميلها من الرابط أسفل التدوينة .
الأداة لا تحتاج تثبيت فقط قم بتحميلها وتشغيلها ثم حدد فحص الجهاز بالكامل ثم اضغط Start tool واترك الأداة تقوم بعملها.
-رابط تحميل أداة BDAvaddonDecryptor