Avaddon勒索软件集团是2021年数量最多的勒索软件集团之一,他们宣布将关闭这一行动,并免费为数千名受害者提供解密工具。
BleepingComputer的Lawrence Abrams说他是发送了一封带有密码的匿名电子邮件,并链接到https://twitter.com/BleepinComputer/status/1403387896162312198“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>ZIP文件名为“解密密钥勒索软件Avaddon。”
该文件有2934名Avaddon勒索软件受害者的解密密钥。这个惊人的数字是另一个例子,说明有多少组织从来没有披露过攻击,正如一些报告先前所说的那样创建了一个免费工具,Avaddon受害者可以使用它解密文件。
勒索软件团伙——像Crysis、AES-NI、Shade、FilesLocker、Ziggy背后的那些人——有时会有eSentire关于勒索软件的报告称,Avaddon最早出现在2019年2月,并作为一个勒索软件即服务模式,开发者给予附属公司65%的可协商勒索。
“据说,Avaddon威胁参与者还向受害者提供全天候支持和资源,帮助他们购买比特币、测试解密文件,以及其他可能妨碍受害者支付赎金的挑战,”报告说。
“这个勒索软件集团的有趣之处在于其黑暗博客网站的设计。他们不仅声称提供受害者的文件的完整转储,而且还设有倒计时钟,显示每个受害者还剩多少时间支付。为了进一步扭曲受害者的手臂,他们威胁说,如果他们不同意立即付款,他们将对自己的网站进行DDoS攻击。”
该组织有一份长长的著名受害者名单,其中包括亨利石油公司(Henry Oil&;气体,DOJ指控网络安全官员攻击佐治亚州医院
研究员查德•安德森(Chad Anderson)在其黑暗网站遭勒索软件攻击时,发现了被盗的数据https://www.zdnet.com/article/asia-division-of-cyber-insurance-company-axa-hit-with-ransomware-attack/“>上个月告诉ZDNet</a>。 </p> <p>联邦调查局和澳大利亚网络安全中心https://www.cyber.gov.au/sites/default/files/2021-05/2021-003%20Ongoing%20campaign%20using%20Avaddon%20Ransomware%20-%2020210508.pdf“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>上个月发布通知,警告医疗机构关于Avaddon勒索软件的威胁。 </p> <figure class=“image image large shortcode image”><span class=“img aspect set”style=“padding bottom:37%”><img src=“”class=“lazy”alt=“screen-shot-2021-06-11-at-10-11-24-pm.png”height=“auto”width=“470”原始数据=“https://www.zdnet.com/a/hub/i/r/2021/06/12/9d647db6-5562-4c18-836f-616c05dac7e1/resize/470xauto/9ab53e70914cf042c07e3ca6a814494a/screen-shot-2021-06-11-at-10-11-24-pm.png“></span><noscript><span class=“img aspect set”style=“padding bottom:37%”><imgsrc=“https://www.zdnet.com/a/hub/i/r/2021/06/12/9d647db6-5562-4c18-836f-616c05dac7e1/resize/470xauto/9ab53e70914cf042c07e3ca6a814494a/screen-shot-2021-06-11-at-10-11-24-pm.png“class=”“alt=”screen-shot-2021-06-11-at-10-11-24-pm.png“height=”auto“width=”470“></span></noscript><figcaption><span class=”caption“><p></p>>通知上写着“Avaddon威胁行为者要求通过比特币(BTC)支付赎金,如果支付,借助提供的解密工具(“Avaddon General Decryptor”)的诱惑,平均需求BTC 0.73(约40000美元)。</p><p>该集团还参与了对南美和欧洲制造业公司的多次攻击,澳大利亚网络安全中心称。 </p> <p><a href=”https://redironpr-dot-yamm-track.appspot.com/Redirect?ukey=1erOuWkbV6kk1jyHymN2QJavNNVqeLcXPY-ZXh46H4Ho-473660654&键=YAMMID-08231329&;链接=https%3A%2F%2Fwww.flashpoint-intel.com%2Fblog%2Fdarkside-faces-xss-ban-servers-seized%2F“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>网络安全公司Flashpoint</a>表示,与REvil、LockBit和Conti一起,Avaddon是目前最活跃的勒索软件集团之一。 </p> <p>Digital Shadows的光子研究团队今年5月告诉ZDNet,Avaddon勒索软件的一位论坛代表在利用论坛上宣布了针对附属公司的新规则,其中包括禁止针对“公众、教育、医疗保健和慈善部门” </p> <p>该组织还禁止附属机构攻击俄罗斯或任何其他独联体国家。美国总统拜登https://time.com/6072786/biden-putin-geneva-summit/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>预计将向俄罗斯总统弗拉基米尔•普京(Vladimir Putin)施压href=“https://www.reuters.com/world/biden-putin-set-meet-18th-century-swiss-villa-summit-2021-06-09/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>6月16日日内瓦峰会</a>。 </p> <p><a href=“/article/doj指控网络安全官员攻击乔治亚医院/”data omniture track=“moduleClick”data omniture track data=){kind=link}