Ключи дешифрования в свободном доступе
Банда вымогателей Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com .
Этим утром BleepingComputer получил анонимный совет от ФБР, который содержал пароль и ссылку на защищенный паролем ZIP-файл.
Этот файл утверждался как «программа-вымогатель ключей дешифрования Avaddon» и содержал три файла, показанные ниже.
Ключи расшифровки Avaddon используются совместно с BleepingComputer
После обмена файлами с Фабианом Восаром из Emsisoft и Майклом Гиллеспи из Coveware они подтвердили, что ключи являются законными.
Используя тестовый дешифратор, совместно используемый с BleepingComputer от Emsisoft , я расшифровал виртуальную машину, зашифрованную сегодня с помощью недавнего образца Avaddon.
Расшифровка файлов, зашифрованных Avaddon, с помощью выпущенных ключей
Всего злоумышленники прислали нам 2934 ключа дешифрования, каждый из которых соответствует определенной жертве.
Emsisoft выпустила бесплатный дешифратор, который все жертвы могут использовать для бесплатного восстановления своих файлов.
Хотя это случается не так часто, группы программ-вымогателей ранее выпускали ключи дешифрования для BleepingComputer и других исследователей в качестве жеста доброй воли, когда они завершают работу или выпускают новую версию.
В прошлом ключи дешифрования выпускались для TeslaCrypt , Crysis , AES-NI , Shade , FilesLocker , Ziggy и FonixLocker .
Фишинговое письмо от Avaddon
Со временем Avaddon превратился в одну из крупнейших операций по вымогательству: ФБР и австралийские правоохранительные органы недавно выпустили рекомендации, связанные с этой группой.
В настоящее время все сайты Tor Avaddon недоступны, что указывает на то, что работа программы-вымогателя, скорее всего, остановлена.
Более того, фирмы, занимающиеся переговорами о программах-вымогателях, и реагирующие на инциденты увидели в последние несколько дней безумную спешку со стороны Avaddon, чтобы завершить выплаты выкупа от существующих неоплаченных жертв.
Генеральный директор Coveware Билл Сигел сказал BleepingComputer, что средний спрос на выкуп Avaddon составлял около 600 тысяч долларов.
Однако в течение последних нескольких дней Аваддон оказывал давление на жертв, чтобы те заплатили и приняли последнее встречное предложение без какого-либо ответа, что, по словам Сигеля, является ненормальным.
Непонятно, почему остановился Avaddon, но, вероятно, это было вызвано усилением давления и контроля со стороны правоохранительных органов и правительств во всем мире после недавних атак на критически важную инфраструктуру.
«Недавние действия правоохранительных органов заставили некоторых злоумышленников понервничать: таков результат. Один упал, и будем надеяться, что некоторые другие тоже упадут», - сказал BleepingComputer аналитик угроз Emsisoft Бретт Кэллоу.
После недавних атак на Colonial Pipeline и JBS программы- вымогатели стали приоритетом для правительства США.
Поскольку предполагается, что большинство крупных операций с программами-вымогателями осуществляется в России или других странах СНГ, президент Байден обсудит эти недавние атаки с использованием программ-вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня.
Перевод - Google
Bleeping Computer
Банда вымогателей Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com .
Этим утром BleepingComputer получил анонимный совет от ФБР, который содержал пароль и ссылку на защищенный паролем ZIP-файл.
Этот файл утверждался как «программа-вымогатель ключей дешифрования Avaddon» и содержал три файла, показанные ниже.
Ключи расшифровки Avaddon используются совместно с BleepingComputer
После обмена файлами с Фабианом Восаром из Emsisoft и Майклом Гиллеспи из Coveware они подтвердили, что ключи являются законными.
Используя тестовый дешифратор, совместно используемый с BleepingComputer от Emsisoft , я расшифровал виртуальную машину, зашифрованную сегодня с помощью недавнего образца Avaddon.
Расшифровка файлов, зашифрованных Avaddon, с помощью выпущенных ключей
Всего злоумышленники прислали нам 2934 ключа дешифрования, каждый из которых соответствует определенной жертве.
Emsisoft выпустила бесплатный дешифратор, который все жертвы могут использовать для бесплатного восстановления своих файлов.
Хотя это случается не так часто, группы программ-вымогателей ранее выпускали ключи дешифрования для BleepingComputer и других исследователей в качестве жеста доброй воли, когда они завершают работу или выпускают новую версию.
В прошлом ключи дешифрования выпускались для TeslaCrypt , Crysis , AES-NI , Shade , FilesLocker , Ziggy и FonixLocker .
Avaddon прекращает работу программы-вымогателя
Avaddon начал свою деятельность в июне 2020 года с помощью фишинговой кампании, в которой использовался подмигивающий смайлик, показанный ниже.
Фишинговое письмо от Avaddon
Со временем Avaddon превратился в одну из крупнейших операций по вымогательству: ФБР и австралийские правоохранительные органы недавно выпустили рекомендации, связанные с этой группой.
В настоящее время все сайты Tor Avaddon недоступны, что указывает на то, что работа программы-вымогателя, скорее всего, остановлена.
Более того, фирмы, занимающиеся переговорами о программах-вымогателях, и реагирующие на инциденты увидели в последние несколько дней безумную спешку со стороны Avaddon, чтобы завершить выплаты выкупа от существующих неоплаченных жертв.
Генеральный директор Coveware Билл Сигел сказал BleepingComputer, что средний спрос на выкуп Avaddon составлял около 600 тысяч долларов.
Однако в течение последних нескольких дней Аваддон оказывал давление на жертв, чтобы те заплатили и приняли последнее встречное предложение без какого-либо ответа, что, по словам Сигеля, является ненормальным.
Непонятно, почему остановился Avaddon, но, вероятно, это было вызвано усилением давления и контроля со стороны правоохранительных органов и правительств во всем мире после недавних атак на критически важную инфраструктуру.
«Недавние действия правоохранительных органов заставили некоторых злоумышленников понервничать: таков результат. Один упал, и будем надеяться, что некоторые другие тоже упадут», - сказал BleepingComputer аналитик угроз Emsisoft Бретт Кэллоу.
После недавних атак на Colonial Pipeline и JBS программы- вымогатели стали приоритетом для правительства США.
Поскольку предполагается, что большинство крупных операций с программами-вымогателями осуществляется в России или других странах СНГ, президент Байден обсудит эти недавние атаки с использованием программ-вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня.
Перевод - Google
Bleeping Computer
Последнее редактирование: