giovedì, Ottobre 28, 2021
Home Tech Gli hacker dietro il ransomware Avaddon rinunciano gratuitamente alle chiavi di decrittazione

Gli hacker dietro il ransomware Avaddon rinunciano gratuitamente alle chiavi di decrittazione

Recentemente il ransomware ha afflitto molte grandi aziende negli Stati Uniti e nel mondo. Un attacco ha bloccato un oleodotto negli Stati Uniti non molto tempo fa, portando a carenze di carburante in alcune aree e la società proprietaria dell'oleodotto paga milioni per decifrare i loro file. Un altro attacco ransomware di alto profilo ha visto un'azienda alimentare con sede negli Stati Uniti pagare milioni agli hacker per decrittografare i loro sistemi e impedire la fuga di file. Mentre gli attacchi ransomware sono molto efficaci e possono essere grandi guadagni per gli aggressori, il gruppo dietro Avaddon si sta chiudendo e ha rilasciato le chiavi di decrittazione per tutte le loro vittime.

Il rapporto indica che è uscita un'e-mail che finge di provenire dall'FBI contenente una password e un collegamento a un file zip protetto da password. Il file affermava di essere le chiavi di decrittazione per il ransomware Avaddon. Il file è stato inviato a un ricercatore di sicurezza di nome Fabian Wosar di Emsisoft e Michael Gillespie di Coverware.

I due ricercatori hanno esaminato il software allegato all'e-mail e hanno stabilito che era legittimo e conteneva le chiavi di decrittazione per gli utenti vittime di Avaddon. Emsisoft ha condiviso un decrypter di prova con BleepingComputer e la pubblicazione potrebbe decrittografare una macchina virtuale crittografata con un recente campione di Avaddon verificando che il software funzionasse.

L'hacker o gli hacker dietro il ransomware hanno rilasciato 2934 chiavi di decrittazione, con ogni chiave corrispondente a una vittima del gruppo. Emsisoft ha rilasciato un programma di decrittografia gratuito che qualsiasi vittima del software può utilizzare per recuperare i propri file senza alcun costo. È possibile accedere al file decryptor qui.

Non è del tutto raro quando il software ransomware viene chiuso per gli hacker dietro il software per rilasciare le chiavi di decrittazione come gesto di buona volontà. Tuttavia, potrebbe potenzialmente indicare che è in arrivo una nuova versione del software. In questo caso, i siti Tor relativi ad Avaddon sono stati chiusi, indicando che l'operazione è probabilmente terminata.

ARTICOLI CORRELATI

I PIÙ POPOLARI