Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Пн 14 Июнь 2021 10:32

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.

Как пишет Bleeping Computer, журналисты получили анонимную «наводку» якобы от Федерального бюро расследований США, содержавшую ссылку на защищенный паролем архив с ключами дешифрования. В общей сложности файл включал 2 934 ключа.

Журналисты передали архив специалистам компании Emsisoft, которые разработали на его основе декриптор, позволяющий жертвам расшифровать зашифрованные Avaddon файлы.

В настоящее время все сайты Avaddon в даркнете недоступны. По словам специалистов, в последние дни вымогатели поспешно сворачивали операции и пытались получить последние платежи от жертв.

По каким причинам группировка, работавшая с июня 2020 года, решила выйти из бизнеса, пока неясно. Не исключено, что это связано с активными действиями правоохранительных органов по борьбе с вымогательскими группировками после череды громкихатак на критическую инфраструктуру.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 136 дней 18 часов 2 минуты 20 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.