گروه باج افزار Avaddon از کار های خرابکارانه خود توبه کرد - وبلاگ کوجی هامی

به گزارش وبلاگ کوجی هامی، یکی از گروه های باج افزار در جهان میخواهد به اقدامات خرابکارانه خود سرانجام دهد و می خواهد کد های رمزنگاری خود را در اختیار مالکان آن ها قرار دهد.

به گزارش خبرنگار ، به نقل از زد دی نت؛ گروه باج افزار Avaddon، یکی از پرکارترین گروه های باج افزار در سال 2021 خاطرنشان کرد که عملیات های خرابکارانه خود را متوقف می نمایند و به هزاران قربانی به طور رایگان ابزار رمزگشایی می دهد.

لارنس آبرامز از BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام Decryption Keys Ransomware Avaddon برای او ارسال شده است. این پرونده حاوی کلید های رمزگشایی برای 2 هزار 934 قربانی باج افزار Avaddon داشت. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمان ها هم قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.

آبرامز برای آنالیز پرونده ها و تأیید کلید های رمزگشایی با افسر ارشد فناوری Emsisoft و Fabian Wosar و مایکل گیلسپی از Coveware همکاری کرد. Emsisoft ابزاری رایگان ایجاد کرد که قربانیان Avaddon می توانند از آن برای رمزگشایی پرونده ها استفاده نمایند.

باند های Ransomware، مانند کسانی که پشت Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، برخی اوقات کلید های رمزگشایی را منتشر کردند و پس از اینکار برای همواره از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon به وسیله دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.

ووسار به ZDNet گفت: این کار خیلی هم عجیب و تازه نیست. قبلا هم گروه های دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همواره خاموش شدند. درباره Avaddon، بانک اطلاعاتی که ما به دست آوردیم نشان می دهد که آن ها حداقل 2934 قربانی داشته اند. با توجه به مبه وسیله باجی که این گروه از قربانی می گرفت که در حدود 600 هزار دلار است می توان عایدی این گروه را بدست آورد.

داده های RecordedFuture نشان داد که Avaddon تقریباً 24 درصد از کل حوادث باج افزار از زمان حمله به Colonial Pipeline در ماه می را شامل شده است. گزارش eSentire در خصوص این گروه گفت که Avaddon برای اولین بار در فوریه 2019 دیده شد و به اسم یک مدل باج افزار و یک سرویس عمل کرد.

آنچه در خصوص این گروه باج افزار جالب است، طراحی سایت وبلاگ Dark Web آن ها است. آن ها نه تنها ادعا می نمایند که اسناد قربانیان خود را به طور کامل تخلیه می نمایند، بلکه دارای یک ساعت شمارش معکوس هم هستند که نشان می دهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری می کردند و در صورت عدم توافق برای پرداخت فوری باج به وسیله قربانی، او را تهدید به انتشار اطلاعات شخصی اش می کردند.

این گروه دارای یک لیست طولانی از قربانیان برجسته است که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و ده ها نفر از سازمان های بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می گردد.