Avaddon Ransomware Gang发布了2,934名受害者的解密密钥,并且可能由于世界各地政府的审查而被关闭

2021-06-12 04:46:37

Avaddon Ransomware Gang已关闭操作,并为其受害者发布了BleepingComputer.com的解密密钥。 今天早上,BleepingComputer接收了一个匿名的提示,假装来自包含密码和链接到密码保护的ZIP文件的联系。 该文件声称是"解密键赎金Ware Avaddon," 并包含下面显示的三个文件。 在与Fabian Woara的Emsisoft和Michael Gillespie分享到Coveware的文件之后,他们确认键是合法的。 使用Emsisoft与BleepingComputer共享的测试解密器,我解密了今天加密的虚拟机,其中包含最近的Avaddon示例。 总共,威胁演员向我们发送了2,934个解密密钥,其中每个密钥对应于特定受害者。 Emsisoft正在使用这些钥匙的免费解密器,如果不是更快的话,它应该在接下来的24小时内提供。

虽然它不够发生,但是,瑞兰软件组先前已经将解密密钥发布给BleepingComputer和其他研究人员作为商誉的姿态,当他们关闭或释放新版本时。

过去,对Teslacrypt,孤儿,AES-Ni,Shade,FilesLocker,Ziggy和FonixLocker进行了解密密钥。

Avaddon于6月20日推出其运作,通过包含闪光笑脸的网络钓鱼活动,如下所示。

随着时间的推移,Avaddon已经成长为一个较大的赎金软件运营,并在最近释放与本集团有关的咨询的FBI和澳大利亚执法。

此时,所有Avaddon' s转矩无法访问,表明赎金软件操作可能会关闭。

此外,赎金软件谈判公司和事件响应者在过去几天中看到了Avaddon的Mad Rush,以便将赎金支付从现有的无偿受害者结束。

Coveware Ceo Bill Siegel告诉BleepingComputer,Avaddon'平均赎金需求约为600万美元。

然而,在过去的几天里,Avaddon一直迫使受害者支付并接受最后一个反击的最后一个补充,其中塞格尔各州是异常的。 不明确为什么Avaddon关闭,但在最近对临时基础设施的攻击之后,在全世界的攻击后,它可能导致了迫切的压力和审查。 "近期执法的行动使一些威胁演员紧张:这是结果。 一个下来,让我们希望有些人也下降," Emsisoft威胁分析师Brett Callow告诉BleepingComputer。 随着最近对殖民地管道和杰布斯的攻击,赎金软件已成为美国政府的优先事项。 由于大多数较大的赎金瓶业务被认为在俄罗斯或其他独联体国家运营,拜登总统将在日内瓦6月16日在日内瓦峰会的俄罗斯总统弗拉基米尔普京讨论最近的赎金软件袭击。