Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Giugno 2021 06:49
La banda del ransomware Avaddon ha interrotto le sue operazioni e rilasciato le chiavi di decifratura delle loro vittime.
Nella mattina di ieri, BleepingComputer ha ricevuto una informazione anonima che fingeva di provenire dall’FBI che conteneva una password e un collegamento a un file ZIP protetto da password.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765
per richiedere informazioni
"
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questo file affermava di essere il “Decryption Keys Ransomware Avaddon” e conteneva tre file. Dopo aver condiviso i file con Fabian Wosar di Emsisoft e Michael Gillespie (l’autore di ID ransomware) di Coveware, anche loro hanno confermato che le chiavi erano legittime.
Utilizzando un decryptor di prova condiviso con BleepingComputer di Emsisoft, è stata decifrata una macchina virtuale crittografata con un recente campione di Avaddon.
In totale, i criminali informatici hanno inviato 2.934 chiavi di decrittazione, in cui ogni chiave corrisponde a una vittima specifica. Emsisoft sta lavorando a un decryptor gratuito con queste chiavi e dovrebbe essere disponibile entro le prossime 24 ore.
Anche se non accade abbastanza spesso, i gruppi di ransomware hanno precedentemente rilasciato chiavi di decrittazione, come gesto di buona volontà quando chiudono i battenti o rilasciano una nuova versione del ransomware.
In passato sono state rilasciate chiavi di decrittazione per TeslaCrypt , Crysis, AES-NI, Shade, FilesLocker, Ziggy e FonixLocker.
Avaddon ha lanciato le sue operazioni nel giugno 2020 attraverso una campagna di phishing, ma nel tempo, Avaddon è diventata una delle più grandi operazioni di ransomware, con l’FBI e le forze dell’ordine australiane che hanno recentemente rilasciato avvisi relativi al gruppo.
Al momento, tutti i siti Tor di Avaddon sono inaccessibili, il che indica che l’operazione ransomware è stata probabilmente interrotta.
Inoltre, le società di negoziazione di ransomware, hanno visto una folle corsa da parte di Avaddon negli ultimi giorni per finalizzare i riscatti ancora non pagati.
Il CEO di Coveware Bill Siegel ha dichiarato a BleepingComputer che la media dei riscatti di Avaddon è stata di circa 600.000 dollari.
Fonte
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009