BleepingComputer上周报道,该报收到了一封匿名性,附件附带了勒索软件Avaddon的2,934个解密密钥,安全专家已证实这些解密密钥是有效的,而安全企业Emsisoft也发布了免费的解密工具供Avaddon受害者使用。
Avaddon现身于2019年,提供勒索软件即服务(RaaS),但到2020年6月变得更加积极而声名大噪。Avaddon的活跃程度使得美国FBI与澳洲的网络安全中心曾公开警告企业小心来自Avaddon的攻击。此外,Avaddon原本是通过垃圾邮件展开攻击,但随后开发出恶意广告及远程桌面攻击,甚至是在成功感染企业之后,进一步发动分布式服务阻断攻击以逼迫受害者支付赎金。
BleepingComputer表示,这封邮件假冒为FBI,但所附带的解密密钥是正确的。
Emsisoft首席技术官Fabian Wosar向ZDNet透露,每一个密钥都代表一个受害者,意味着至少有2,934个受害者遭到Avaddon攻击,而且Avaddon所要求的平均赎金约为60万美元。
安全专家相信Avaddon已经决定收山,可能与美国最近正大刀阔斧准备扫荡勒索软件有关。
Wosar说,赎金谈判专家也发现,最近Avaddon集团很急着与受害者完成赎金共识,似乎显现出Avaddon退出市场是一项既定计划。