La operación de ransomware Avaddon se apaga y libera claves de descifrado
El grupo criminal detrás del ransomware Avaddon ha cerrado su operación hoy y ha publicado claves de descifrado para víctimas pasadas.
A diferencia de otras bandas de ransomware que cierran sus operaciones a través de mensajes pomposos publicados en línea, la banda Avaddon parece haber desaparecido de la faz de la tierra, durante el día primero cerraron su blog en la darkweb y luego publicaron las llaves para que sus víctimas recuperen sus archivos!
Las claves estuvieron disponibles hoy a través de un mensaje privado enviado a Bleeping Computer, un foro de soporte de ransomware y un sitio de noticias que ha estado cubriendo la escena del ransomware desde 2016.
https://twitter.com/MarceloRivero/status/1403424379472580617
Las claves ahora fueron compartidas con Emsisoft, una empresa de seguridad que anteriormente lanzó decenas de utilidades de descifrado gratuitas para todo tipo de ransomware.
El ransomware Avaddon cifra los archivos de la víctima usando AES-256 y RSA-2048, y agrega una extensión aleatoria.
Y en un tiempo récord, Emsisoft acaba de liberar una herramienta gratuita que descifrado de Avaddon. La toma las 2.934 claves de descifrado y permite que las víctimas anteriores de Avaddon descifren sus archivos de forma gratuita si todavía tienen los archivos cifrados y no los han eliminado.
Por lo que si ha sido victima del ransomware Avaddon, puede descargar descifrador de aquí: