勒索团伙Avaddon关闭运营并公开解密密钥 – 作者:Avenger

Avaddon勒索软件团伙已关闭运营并将受害者的解密密钥公开发布。

2021年6月11日，BleepingComputer收到了一条号称来自FBI的匿名信息，其中包含一个密码和一个指向ZIP压缩文件的链接。

该文件声称是“勒索软件 Avaddon的解密密钥”，并包含如下所示的三个文件。

在与技术专家（Emsisoft的Fabian Wosar和Coveware的Michael Gillespie）沟通后，他们确认密钥是正确的。

在Emsisoft提供的虚拟机中，确实可以完成对Avaddon的解密。

攻击者总共向BleepingComputer发送了2934个解密密钥，每个密钥都对应一个特定的受害者。

Emsisoft发布了一个免费的解密工具，所有受害者都可以使用它来免费进行恢复。

尽管不是所有的勒索软件团伙都会公开解密密钥，但是也是有先例的。通常来说，这都会发生在勒索软件团伙关闭运营或者发布新版本勒索软件时。

此前，TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy和FonixLocker都相继发布过解密密钥。

关闭运营

2020年6月，Avaddon通过笑脸字符表情的网络钓鱼正式启动了其勒索业务，如下所示：

随着时间的推移，Avaddon已发展成为规模较大的勒索软件攻击团伙。美国联邦调查局和澳大利亚执法部门最近也发布过针对该组织攻击的相关的建议。

而现在，Avaddon的所有Tor站点都无法访问，这表明勒索软件运营可能已经关闭。

Coveware的首席执行官Bill Siegel表示，Avaddon的平均赎金约为60万美元。但在过去的几天，Avaddon非常急于完成现有受害者的赎金支付。Avaddon接受了受害者愿意支付的赎金价格，不再还价。

目前尚不清楚Avaddon关闭的原因，但很可能是由于在DarkSide攻击后全球执法部门和政府加大了审查力度。

Emsisoft的安全研究员Brett Callow表示：“执法部门最近的行动让一些攻击者感到紧张，如果其他团伙会覆灭，每个团伙都可能会遭到执法打击的灭顶之灾”。

随着最近对Colonial Pipeline和JBS 的攻击不断出现，打击勒索软件已成为美国政府的首要任务。

据称大多数大型勒索软件都在俄罗斯或者其他独联体国家内运营，美国总统拜登将在6月16日的日内瓦峰会上与俄罗斯总统普京就勒索软件问题展开讨论。

参考来源

BleepingComputer

来源：freebuf.com 2021-06-14 20:57:39 by: Avenger