Ransomware nęka ostatnio wiele dużych firm na całym świecie. Niedawno atak spowodował zamknięcie rurociągu w USA, co doprowadziło do niedoborów paliwa w niektórych regionach, a firma, która jest jego właścicielem, zapłaciła miliony za odszyfrowanie swoich plików. W innym głośnym ataku ransomware amerykańska firma z branży spożywczej zapłaciła hakerom miliony za odszyfrowanie swoich systemów i zapobiegnięcie wyciekowi plików. Chociaż ataki ransomware są bardzo skuteczne i mogą być źródłem dużych pieniędzy dla atakujących, grupa stojąca za Avaddonem kończy działalność i udostępniła klucze deszyfrujące dla wszystkich swoich ofiar.
Hakerzy rozdają klucze deszyfrujące
Do ofiar ataków trafia wiadomość e-mail, która udaje, że pochodzi z FBI i zawiera hasło oraz link do pliku zip chronionego hasłem. Według wiadomości wewnątrz archiwum znajdują się klucze deszyfrujące dla ransomware Avaddon. Plik ten został wysłany do badaczy bezpieczeństwa. I o ile e-mail kłamie co do swojego autorstwa, tak samo archiwum rzeczywiście zawiera klucze deszyfrujące dla użytkowników, którzy padli ofiarą Avaddona i jednocześnie samo w sobie nie stanowi zagrożenia. Cyberprzestępcy stojący za ransomware opublikowali 2934 kluczy deszyfrujących, z których każdy odpowiada ofierze grupy. Na ich podstawie specjaliści do spraw cyberbezpieczeństwa stworzyli darmowy program deszyfrujący, którego każda ofiara złośliwego oprogramowania może użyć do odzyskania swoich plików bez żadnych kosztów.
Zobacz też: Xbox ma być centrum rozrywki. Microsoft obiecuje graczom wiele
Nie jest to odosobniony przypadek gdy oprogramowanie ransomware jest zamykane, a hakerzy stojący za nim wydają klucze deszyfrujące jako gest dobrej woli. Jednakże może to potencjalnie wskazywać, że nadchodzi nowa wersja oprogramowania. Jednak w tym przypadku, strony Tor związane z Avaddonem zostały zamknięte, co wskazuje na to, że operacja została prawdopodobnie zakończona. Nie wiadomo co stało za taką decyzją ze strony przestępców.
Źródło: SlashGear