勒索軟體Avaddon釋出解密金鑰予近3,000名受害者

BleepingComputer上周報導，該報收到了一封匿名性，附件夾帶了勒索軟體Avaddon的2,934個解密金鑰，資安專家已證實這些解密金鑰是有效的，而資安業者Emsisoft也發表了免費的解密工具供Avaddon受害者使用。

Avaddon現身於2019年，提供勒索軟體即服務（RaaS），但到2020年6月變得更加積極而聲名大噪。Avaddon的活躍程度使得美國FBI與澳洲的網路安全中心曾公開警告企業小心來自Avaddon的攻擊。此外，Avaddon原本是透過垃圾郵件展開攻擊，但隨後開發出惡意廣告及遠端桌面攻擊，甚至是在成功感染企業之後，進一步發動分散式服務阻斷攻擊以逼迫受害者支付贖金。

BleepingComputer表示，這封郵件假冒為FBI，但所附帶的解密金鑰是正確的。

Emsisoft技術長Fabian Wosar向ZDNet透露，每一個金鑰都代表一個受害者，意謂著至少有2,934個受害者遭到Avaddon攻擊，而且Avaddon所要求的平均贖金約為60萬美元。

資安專家相信Avaddon已經決定收山，可能與美國最近正大刀闊斧準備掃盪勒索軟體有關。

Wosar說，贖金談判專家也發現，最近Avaddon集團很急著與受害者達成贖金共識，似乎顯現出Avaddon退出市場是一項既定計畫。