La operación de ransomware Avaddon se apaga y libera claves de descifrado

El grupo criminal detrás del ransomware Avaddon ha cerrado su operación hoy y ha publicado claves de descifrado para víctimas pasadas.

Avadon-Ransomware830×351 78.3 KB

A diferencia de otras bandas de ransomware que cierran sus operaciones a través de mensajes pomposos publicados en línea, la banda Avaddon parece haber desaparecido de la faz de la tierra, durante el día primero cerraron su blog en la darkweb y luego publicaron las llaves para que sus víctimas recuperen sus archivos!

Las claves estuvieron disponibles hoy a través de un mensaje privado enviado a Bleeping Computer, un foro de soporte de ransomware y un sitio de noticias que ha estado cubriendo la escena del ransomware desde 2016.

https://twitter.com/MarceloRivero/status/1403424379472580617

Las claves ahora fueron compartidas con Emsisoft, una empresa de seguridad que anteriormente lanzó decenas de utilidades de descifrado gratuitas para todo tipo de ransomware.

El ransomware Avaddon cifra los archivos de la víctima usando AES-256 y RSA-2048, y agrega una extensión aleatoria.

Y en un tiempo récord, Emsisoft acaba de liberar una herramienta gratuita que descifrado de Avaddon. La toma las 2.934 claves de descifrado y permite que las víctimas anteriores de Avaddon descifren sus archivos de forma gratuita si todavía tienen los archivos cifrados y no los han eliminado.

Por lo que si ha sido victima del ransomware Avaddon, puede descargar descifrador de aquí:

• Emsisoft Decryptor for Avaddon

Ciertamente sorprendió un poco el cierre de Avaddon ransomware dado que había estado bastante activo últimamente: 13 víctimas reclamadas en enero, luego 17 en febrero, 26 en marzo, 40 en abril, 55 en mayo y ya 12 en junio.

ava_sp946×599 190 KB

Aunque es sabido que el ataque del otro grupo de ransomware llamado DarkSide al oleoducto de Colonial Pipeline las cosas han dado un vuelco, varios grupos han abandonado sus operaciones y otros se están estructurando de otras forma.

Salu2

Y por que han cerrado? Ya los tenian a punto de atrapar ?

Bueno, si bien no esta claro porque el grupo de ransomware Avaddon cerró sus puertas… pero seguramente las acciones recientes de la aplicación de la ley y el ruido que se ha creado luego de los recientes ataques contra la infraestructura crítica, ha hecho que muchos se pongan nerviosos y decidan abandonar.

En el pasado hemos visto casos de que un grupo cierra y luego se reconstruye bajo otro nombre, por lo que este también podría ser el caso… muchos están cayendo ahora mismo otro grupo de ransomware llamado CLOP fue arrestado, por lo que seguramente varios piensan en retirarse por un rato.

Salu2