好消息!Avaddon 勒索軟件關閉并發布解密密鑰
責編:gltian |2021-06-18 13:29:04勒索軟件陰霾下,有人愁亦有人歡喜。最近,外媒BleepingComputer就收到了無名氏發來了Avaddon?勒索軟件解密密鑰。
在Sol Oriens公司披露遭遇勒索攻擊消息的同一天,外媒BleepingComputer收到了一封偽裝成FBI的匿名提示。信息中包含一個密碼和一個指向受密碼保護的?ZIP?文件的鏈接,該文件聲稱是“解密密鑰勒索軟件Avaddon”,并包含ReadMe.txt、v1.txt、v2.txt三個文件。
經驗證確認,壓縮文件中的內容確實是合法的Avaddon勒索軟件解密工具,而在壓縮文件中一共有2934?個解密密鑰,其中每個密鑰對應一個特定的受害者。目前,Emsisoft發布了一個免費的解密器,所有受害者都可以使用它來免費恢復慘遭加密的文件。
雖然勒索軟件團伙直接公布解密密鑰的事件并不多,但業內的確有一部分勒索軟件團伙會在停運或者發布新版本時,進行此項操作。除Avaddon外,TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy、FonixLocker等勒索軟件均發布過解密密鑰。
在Colonial Pipeline、JBS等巨頭遭遇勒索軟件攻擊的背景下,美國政府宣布將勒索軟件攻擊調查提升到類似恐怖主義襲擊的高優先地位,由此各大勒索巨頭紛紛開始夾著尾巴做人。Avaddon勒索軟件關停再到免費發布解密密鑰,就是其中的典型。
來源:安全客