Groźna grupa hakerów zniknęła z sieci - są dobre wieści dla ofiar ataków

Bitdefender udostępnia deszyfrator do oprogramowania ransomware Avaddon

Grupa Avaddon rozpoczęła swoją działalność w lutym 2019 roku i działała w modelu ransomware as a service (RaaS). Chodziło o wymuszenie okupu – cyberprzestępcy szyfrowali pliki, upubliczniali skradzione dane, a nawet grozili przeprowadzeniem ataków DDoS. Gang ma na swoim koncie niemal trzy tysiące ataków, nie tylko w Stanach Zjednoczonych, ale też w Ameryce Południowej i Europie. Wśród poszkodowanych znalazły się m.in towarzystwo ubezpieczeniowe AXA, Acer Finance, czy dziesiątki organizacji zdrowotnych.

Cyberprzestępcy wchodzący w skład grupy niedawno ogłosili zakończenie działalności. Najlepsze jest jednak zakończenie historii, bo Lawrence Abrams z BleepingComputer otrzymał od nich klucze deszyfrujące - wykorzystała to firma Bitdefende, która opracowała bezpłatny deszyfrator wraz z samouczkiem do odzyskiwania plików (można go pobrać z tej strony).

Avaddon zniknął z sieci, ale nie możemy czuć się bezpieczni

Zniknięcie grupy Avaddon i udostępnienie deszyfratora jest dobrą wiadomością, zwłaszcza dla tych firm oraz instytucji, które odmówiły lub nie mogły sobie pozwolić, aby zapłacić dziesiątki tysięcy dolarów za odszyfrowanie danych.

Nie należy jednak się łudzić, że jesteśmy całkowicie bezpieczni. W sieci działają jeszcze inne grupy cyberprzestępców, które na pewno będą chciały wypełnić powstałą lukę (niewykluczone, że będziemy mieli do czynienia z tymi samymi ludźmi, ale działającymi „pod innym szyldem”).

Eksperci wskazują, że pewnym pocieszeniem wydaje się niedawne zarządzenie wykonawcze dotyczące poprawy cyberbezpieczeństwa w USA oraz globalne działania mające na celu przeciwdziałanie atakom ransomware poprzez współpracę organów ścigania, agencji rządowych i sektora prywatnego.

Źródło: Bitdefender, ZDNet