گروه باج افزار Avaddon از کارهای خرابکارانه خود توبه کردند
یکی از گروههای باج افزار در دنیا قصد دارد به اقدامات خرابکارانه خود را پایان دهد و میخواهد کدهای رمزنگاری خود را در اختیار مالکان آنها قرار دهد.
به نقل از زد دی نت؛ گروه باج افزار Avaddon، یکی از پرکارترین گروههای باج افزار در سال ۲۰۲۱ اعلام کرد که عملیاتهای خرابکارانه خود را متوقف میکنند و به هزاران قربانی به طور رایگان ابزار رمزگشایی میدهد.
بالغ بر هزار قربانی کشف شدند
لارنس آبرامز از BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلیدهای رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار Avaddon داشت. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمانها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.
آبرامز برای بررسی پروندهها و تأیید کلیدهای رمزگشایی با افسر ارشد فناوری Emsisoft و Fabian Wosar و مایکل گیلسپی از Coveware همکاری کرد. Emsisoft ابزاری رایگان ایجاد کرد که قربانیان Avaddon میتوانند از آن برای رمزگشایی پروندهها استفاده کنند.
باندهای Ransomware، مانند کسانی که پشت Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلیدهای رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.
ووسار به ZDNet گفت: “این کار خیلی هم عجیب و جدید نیست. قبلا نیز گروههای دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند. درباره Avaddon، بانک اطلاعاتی که ما به دست آوردیم نشان میدهد که آنها حداقل ۲۹۳۴ قربانی داشته اند. با توجه به متوسط باجی که این گروه از قربانی میگرفت که در حدود ۶۰۰ هزار دلار است میتوان درآمد این گروه را بدست آورد.”
دادههای RecordedFuture نشان داد که Avaddon تقریباً ۲۴ درصد از کل حوادث باج افزار از زمان حمله به Colonial Pipeline در ماه می را شامل شده است. گزارش eSentire در مورد این گروه گفت که Avaddon برای اولین بار در فوریه ۲۰۱۹ دیده شد و به عنوان یک مدل باج افزار و یک سرویس عمل کرد.
تهدید به افشای اطلاعات در دارک وب
آنچه در مورد این گروه باج افزار جالب است، طراحی سایت وبلاگ Dark Web آنها است. آنها نه تنها ادعا میکنند که اسناد قربانیان خود را به طور کامل تخلیه میکنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان میدهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری میکردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصیاش میکردند.
این گروه دارای یک فهرست طولانی از قربانیان برجسته است که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و دهها نفر از سازمانهای بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران میشود.