Ransomware từng làm mưa làm gió với biểu tượng ;) chính thức "rửa tay gác kiếm"

Nhóm hacker đứng đằng sau ransomware Avaddon vừa chính thức "shut down" mọi hoạt động của hệ thống và gửi khóa giải mã tới cho các nạn nhân. Trang tin BleepingComputer cũng nhận được khóa giải mã từ một nguồn ẩn danh.

Sau khi thử nghiệm, các chuyên gia bảo mật là Fabian Wosar của Emsisoft và Michael Gillespie của Coveware xác nhận khóa giải mã mà BleepingComputer nhận được là thật. Thử nghiệm của chính BleepingComputer cũng cho thấy rằng khóa giải mã có thể mở được những file đã bị mã hóa trước đó bởi ransomware Avaddon.

Tổng cộng, Avaddon đã tung ra tới 2.934 khóa giải mã, tương ứng với từng nạn nhân.

Ransomware từng hoành hành với các email chỉ chứa biểu tượng mặt cười cùng file mã độc
Ransomware từng hoành hành với các email chỉ chứa biểu tượng mặt cười cùng file mã độc

Avaddon bắt đầu hoạt động vào tháng 6/2020 với một chiến dịch toàn cầu. Thời điểm đó, hàng trăm nghìn người đã nhận được các email chứa duy nhất biểu tượng nháy mắt (;)). Số lượng nạn nhân của của ransomware Avaddon tăng lên nhanh chóng với cách triển khai theo kiểu RaaS.

RaaS là viết tắt của Ransomware as a sevices, triển khai ransomware như một dịch vụ. Không chỉ tự mình phát tán ransoware, những kẻ đứng sau Avaddon còn thuê các hacker, nhóm hacker khác phát tán cùng. Hình thức này giúp Avaddon mau chóng được phát tán quy mô lớn trên toàn cầu.

Sự bành trướng của Avaddon đã khiến FBI và nhiều đơn vị chức năng của các quốc gia trên toàn cầu "nóng mắt". Gần đây, FBI và cơ quan thực thi pháp luật của Úc đã đưa ra những khuyến cáo liên quan tới nhóm hacker Avaddon.

Trước nguy cơ bị tóm gọn, những tên tội phạm mạng này đã có động thái muốn tẩu thoát từ đầu tuần trước. Chúng bắt đầu bằng cách giảm giá chuộc dữ liệu. Thông thường, Avaddon đòi tới 600.000 USD tiền chuộc mới chịu trả dữ liệu. Tuy nhiên, hồi đầu tuần, chúng chấp nhận mọi khoản tiền chuộc, không bắt bẻ nạn nhân thêm nữa.

Tới cuối tuần vừa rồi, tất cả các trang Tor của Avaddon đều không thể truy cập dược nữa. Nó cho thấy ransomware Avaddon có khả năng đã ngừng hoạt động hoàn toàn.

Thứ Hai, 14/06/2021 15:23
31 👨 500
0 Bình luận
Sắp xếp theo