close
雖然勒索軟件攻擊非常有效,並且可以成為攻擊者的大筆財富,但Avaddon背後的組織正在關閉,並且已經為所有受害者發佈瞭解密密鑰。
![Y`K`[~GE07YC_DWHJ@O]KCB.png](https://imageproxy.pixnet.cc/imgproxy?url=https://static.cnbetacdn.com/thumb/article/2021/0614/71230417e26330a.png "Y`K`[~GE07YC_DWHJ@O]KCB.png")
報告指出,一封假裝來自聯邦調查局的電子郵件已經發出,其中包含一個密碼和一個受密碼保護的壓縮文件的鏈接。該文件聲稱是Avaddon勒索軟件的解密密鑰。該文件被發送給來自EMSIsoft的名為Fabian Wosar的安全研究員和來自Coverware的Michael Gillespie。
這兩名研究人員調查瞭電子郵件所附的軟件,並確定它是無害的,並且包含瞭為成為Avaddon勒索軟件受害者的用戶提供的解密密鑰。Emsisoft與BleepingComputer分享瞭一個測試解密器,實驗證明可以解密一個用Avaddon最近的樣本加密的虛擬機。
勒索軟件背後的一個或多個黑客發佈瞭2934個解密密鑰,每個密鑰對應於該組織的一個受害者。Emsisoft發佈瞭一個免費的解密程序,任何該軟件的受害者都可以用它來免費恢復他們的文件,該解密程序文件可以在這裡訪問到:
https://www.emsisoft.com/ransomware-decryption-tools/avaddon
當勒索軟件被關閉時,軟件背後的黑客發佈解密密鑰作為一種善意的姿態,這並不是完全不常見。然而,這有可能表明該軟件的一個新版本即將到來。在這個例子中,與Avaddon有關的暗網網站已經被關閉,表明該行動可能已經結束。
全站熱搜
留言列表
