گروه باج افزار Avaddon، یکی از پرکارترین گروههای باج افزاری اینترنتی در سال ۲۰۲۱ اعلام کرد که عملیاتهای خرابکارانه خود را متوقف میکنند و به هزاران قربانی به طور رایگان ابزار رمزگشایی میدهد.
لارنس آبرامز از شرکت BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلیدهای رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار اینترنتی Avaddon بود. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمانها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.
آبرامز برای بررسی پروندهها و تأیید کلیدهای رمزگشایی با افسر ارشد فناوری از موسسه امسی سافت و مایکل گیلسپی از موسسه امنیتی کوور همکاری کرد. موسسه امسی سافت ابزاری رایگان ایجاد کرد که قربانیان باج افزار Avaddon میتوانند از آن برای رمزگشایی پروندهها استفاده کنند.
باندهای باج افزاری بزرگ، مانند آنهایی که پشت باج افزارهای Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلیدهای رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.
کارشناسان امنیتی در این خصوص معتقدند که این اقدام گروه باج افزار Avaddon خیلی هم عجیب و جدید نیست. چرا که قبلا نیز گروههای دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند.
شایان ذکر است این گروه باج افزاری که اولین بار در فوریه 2019 کار خود را شروع کرد، حداقل ۲۹۳۴ قربانی داشته است و حداقل از هر قربانی مبلغ 600 هزار دلار به عنوان باج دریافت میکرد.
تهدید به افشای اطلاعات در دارک وب
نکته جالب توجه طراحی سایت وبلاگ Dark Web توسط این گروه باج افزاری است. آنها نه تنها ادعا میکنند که اسناد قربانیان خود را به طور کامل تخلیه میکنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان میدهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری میکردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصیاش میکردند.
گروه باج افزار Avaddon دارای قربانیان برجسته ای نیز هست که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و دهها نفر از سازمانهای بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می باشند.