Ransomware từng làm mưa làm gió với biểu tượng ;) chính thức "rửa tay gác kiếm"

[trungthuc]

Nhóm hacker đứng đằng sau ransomware Avaddon vừa chính thức "shut down" mọi hoạt động của hệ thống và gửi khóa giải mã đến cho các nạn nhân. Trang tin BleepingComputer cũng nhận được khóa giải mã từ một nguồn ẩn danh.

Sau khi thử nghiệm, các chuyên gia bảo mật là Fabian Wosar của Emsisoft và Michael Gillespie của Coveware xác nhận khóa giải mã mà BleepingComputer nhận được là thật. Thử nghiệm của chính BleepingComputer cũng cho thấy rằng khóa giải mã có thể mở được những file đã bị mã hóa trước đó bởi ransomware Avaddon.

Tổng cộng, Avaddon đã tung ra tới 2.934 khóa giải mã, tương ứng với từng nạn nhân một.

Ransomware này đã từng hoành hành với các email chỉ chứa biểu tượng mặt cười cùng file mã độc

Avaddon bắt đầu hoạt động vào tháng 6/2020 với một chiến dịch toàn cầu. Thời điểm đó, hàng trăm nghìn người đã nhận được các email chứa duy nhất biểu tượng nháy mắt (). Số lượng nạn nhân của của ransomware Avaddon tăng lên nhanh chóng với cách triển khai theo kiểu RaaS.

RaaS là viết tắt của Ransomware as a sevices, triển khai ransomware như một dịch vụ. Không chỉ tự mình phát tán ransomware, những kẻ đứng sau Avaddon còn thuê các hacker, nhóm hacker khác phát tán cùng. Hình thức này giúp Avaddon mau chóng được phát tán quy mô lớn trên toàn cầu.

Sự bành trướng của Avaddon đã khiến FBI và nhiều đơn vị chức năng của các quốc gia trên toàn cầu thấy "nóng mặt". Gần đây, FBI và cơ quan thực thi pháp luật của Úc đã đưa ra những khuyến cáo có liên quan đến nhóm hacker Avaddon.

Trước nguy cơ sẽ bị tóm gọn, những tên tội phạm mạng này đã có hành động muốn tẩu thoát từ đầu tuần trước. Chúng bắt đầu bằng cách giảm giá chuộc thông tin dữ liệubị khóa. Thông thường, Avaddon đòi đến 600.000 USD tiền chuộc mới chịu hoàn trả lai các thông tin dữ liệu. Tuy nhiên, hồi đầu tuần, chúng chấp nhận mọi khoản tiền chuộc, và không còn muốn bắt bẻ các nạn nhân thêm nữa.

Tới cuối tuần vừa rồi, tất cả các trang Tor của Avaddon đều không thể truy cập dược nữa. Nó cho thấy ransomware Avaddon có khả năng đã ngừng hoạt động hoàn toàn.