Redazione RHC : 12 Giugno 2021 06:49
La banda del ransomware Avaddon ha interrotto le sue operazioni e rilasciato le chiavi di decifratura delle loro vittime.
Nella mattina di ieri, BleepingComputer ha ricevuto una informazione anonima che fingeva di provenire dall’FBI che conteneva una password e un collegamento a un file ZIP protetto da password.
Questo file affermava di essere il “Decryption Keys Ransomware Avaddon” e conteneva tre file. Dopo aver condiviso i file con Fabian Wosar di Emsisoft e Michael Gillespie (l’autore di ID ransomware) di Coveware, anche loro hanno confermato che le chiavi erano legittime.
Utilizzando un decryptor di prova condiviso con BleepingComputer di Emsisoft, è stata decifrata una macchina virtuale crittografata con un recente campione di Avaddon.
In totale, i criminali informatici hanno inviato 2.934 chiavi di decrittazione, in cui ogni chiave corrisponde a una vittima specifica. Emsisoft sta lavorando a un decryptor gratuito con queste chiavi e dovrebbe essere disponibile entro le prossime 24 ore.
Anche se non accade abbastanza spesso, i gruppi di ransomware hanno precedentemente rilasciato chiavi di decrittazione, come gesto di buona volontà quando chiudono i battenti o rilasciano una nuova versione del ransomware.
In passato sono state rilasciate chiavi di decrittazione per TeslaCrypt , Crysis, AES-NI, Shade, FilesLocker, Ziggy e FonixLocker.
Avaddon ha lanciato le sue operazioni nel giugno 2020 attraverso una campagna di phishing, ma nel tempo, Avaddon è diventata una delle più grandi operazioni di ransomware, con l’FBI e le forze dell’ordine australiane che hanno recentemente rilasciato avvisi relativi al gruppo.
Al momento, tutti i siti Tor di Avaddon sono inaccessibili, il che indica che l’operazione ransomware è stata probabilmente interrotta.
Inoltre, le società di negoziazione di ransomware, hanno visto una folle corsa da parte di Avaddon negli ultimi giorni per finalizzare i riscatti ancora non pagati.
Il CEO di Coveware Bill Siegel ha dichiarato a BleepingComputer che la media dei riscatti di Avaddon è stata di circa 600.000 dollari.
Fonte
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
