توبه پرکارترین گروه باج افزار اینترنتی/ ارسال کلیدهای رمزگشای باج افزارها برای قربانیان!

گروه باج افزار Avaddon، یکی از پرکارترین گروه‌های باج افزاری اینترنتی در سال ۲۰۲۱ اعلام کرد که عملیات‌های خرابکارانه خود را متوقف می‌کنند و به هزاران قربانی به طور رایگان ابزار رمزگشایی می‌دهد.

لارنس آبرامز از شرکت BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلید‌های رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار اینترنتی Avaddon بود. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمان‌ها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.

آبرامز برای بررسی پرونده‌ها و تأیید کلید‌های رمزگشایی با افسر ارشد فناوری از موسسه امسی سافت و مایکل گیلسپی از موسسه امنیتی کوور همکاری کرد. موسسه امسی سافت ابزاری رایگان ایجاد کرد که قربانیان باج افزار Avaddon می‌توانند از آن برای رمزگشایی پرونده‌ها استفاده کنند.

باند‌های باج افزاری بزرگ، مانند آنهایی که پشت باج افزارهای Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلید‌های رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.

کارشناسان امنیتی در این خصوص معتقدند که این اقدام گروه باج افزار Avaddon خیلی هم عجیب و جدید نیست. چرا که قبلا نیز گروه‌های دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند.

شایان ذکر است این گروه باج افزاری که اولین بار در فوریه 2019 کار خود را شروع کرد، حداقل ۲۹۳۴ قربانی داشته است و حداقل از هر قربانی مبلغ 600 هزار دلار به عنوان باج دریافت میکرد.

تهدید ایلان ماسک توسط قدرتمندترین گروه هکری جهان/ از بازار رمز ارزها خارج شو! +فیلم

تهدید به افشای اطلاعات در دارک وب

نکته جالب توجه طراحی سایت وبلاگ Dark Web توسط این گروه باج افزاری است.  آن‌ها نه تنها ادعا می‌کنند که اسناد قربانیان خود را به طور کامل تخلیه می‌کنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان می‌دهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری می‌کردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصی‌اش می‌کردند.

گروه باج افزار Avaddon دارای قربانیان برجسته ای نیز هست که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و ده‌ها نفر از سازمان‌های بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می باشند.

سرقت اطلاعات و هک محصولات جدید اپل