Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La cyber-gang Avaddon chiude e rilascia le chiavi di decifratura di 2934 vittime.

Redazione RHC : 12 Giugno 2021 06:49

La banda del ransomware Avaddon ha interrotto le sue operazioni e rilasciato le chiavi di decifratura delle loro vittime.

Nella mattina di ieri, BleepingComputer ha ricevuto una informazione anonima che fingeva di provenire dall’FBI che conteneva una password e un collegamento a un file ZIP protetto da password.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Questo file affermava di essere il “Decryption Keys Ransomware Avaddon” e conteneva tre file. Dopo aver condiviso i file con Fabian Wosar di Emsisoft e Michael Gillespie (l’autore di ID ransomware) di Coveware, anche loro hanno confermato che le chiavi erano legittime.

Utilizzando un decryptor di prova condiviso con BleepingComputer di Emsisoft, è stata decifrata una macchina virtuale crittografata con un recente campione di Avaddon.

In totale, i criminali informatici hanno inviato 2.934 chiavi di decrittazione, in cui ogni chiave corrisponde a una vittima specifica. Emsisoft sta lavorando a un decryptor gratuito con queste chiavi e dovrebbe essere disponibile entro le prossime 24 ore.

Anche se non accade abbastanza spesso, i gruppi di ransomware hanno precedentemente rilasciato chiavi di decrittazione, come gesto di buona volontà quando chiudono i battenti o rilasciano una nuova versione del ransomware.

In passato sono state rilasciate chiavi di decrittazione per TeslaCrypt , Crysis, AES-NI, Shade, FilesLocker, Ziggy e FonixLocker.

Avaddon ha lanciato le sue operazioni nel giugno 2020 attraverso una campagna di phishing, ma nel tempo, Avaddon è diventata una delle più grandi operazioni di ransomware, con l’FBI e le forze dell’ordine australiane che hanno recentemente rilasciato avvisi relativi al gruppo.

Al momento, tutti i siti Tor di Avaddon sono inaccessibili, il che indica che l’operazione ransomware è stata probabilmente interrotta.

Inoltre, le società di negoziazione di ransomware, hanno visto una folle corsa da parte di Avaddon negli ultimi giorni per finalizzare i riscatti ancora non pagati.

Il CEO di Coveware Bill Siegel ha dichiarato a BleepingComputer che la media dei riscatti di Avaddon è stata di circa 600.000 dollari.

Fonte

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...

Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...

Cyberattack in Norvegia: apertura forzata della diga evidenzia la vulnerabilità dei sistemi OT/SCADA

Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...