情境示意圖,圖片來源/Pixabay

BleepingComputer上周報導,該報收到了一封匿名性,附件夾帶了勒索軟體Avaddon的2,934個解密金鑰,資安專家已證實這些解密金鑰是有效的,而資安業者Emsisoft也發表了免費的解密工具供Avaddon受害者使用。

Avaddon現身於2019年,提供勒索軟體即服務(RaaS),但到2020年6月變得更加積極而聲名大噪。Avaddon的活躍程度使得美國FBI與澳洲的網路安全中心曾公開警告企業小心來自Avaddon的攻擊。此外,Avaddon原本是透過垃圾郵件展開攻擊,但隨後開發出惡意廣告及遠端桌面攻擊,甚至是在成功感染企業之後,進一步發動分散式服務阻斷攻擊以逼迫受害者支付贖金。

BleepingComputer表示,這封郵件假冒為FBI,但所附帶的解密金鑰是正確的。

Emsisoft技術長Fabian Wosar向ZDNet透露,每一個金鑰都代表一個受害者,意謂著至少有2,934個受害者遭到Avaddon攻擊,而且Avaddon所要求的平均贖金約為60萬美元。

資安專家相信Avaddon已經決定收山,可能與美國最近正大刀闊斧準備掃盪勒索軟體有關。

Wosar說,贖金談判專家也發現,最近Avaddon集團很急著與受害者達成贖金共識,似乎顯現出Avaddon退出市場是一項既定計畫。


熱門新聞

Advertisement