Geng ransomware Avaddon telah menutup operasi dan merilis kunci dekripsi untuk korban mereka ke BleepingComputer.com.
Pada hari Jumat lalu, BleepingComputer menerima tip anonim yang berpura-pura dari FBI yang berisi kata sandi dan tautan ke file ZIP yang dilindungi kata sandi.
File ini diklaim sebagai “Kunci Dekripsi Ransomware Avaddon,” dan berisi tiga file yang ditunjukkan di bawah ini.
Setelah berbagi file dengan Fabian Wosar dari Emsisoft dan Michael Gillespie dari Coveware, mereka mengonfirmasi bahwa kunci tersebut sah.
Menggunakan decryptor uji yang dibagikan dengan BleepingComputer oleh Emsisoft, BleepingComputer mendekripsi mesin virtual yang dienkripsi dengan sampel Avaddon terbaru.
Secara total, pelaku ancaman mengirimi kami 2.934 kunci dekripsi, di mana setiap kunci sesuai dengan korban tertentu.
Emsisoft telah merilis decryptor gratis yang dapat digunakan semua korban untuk memulihkan file mereka secara gratis.
Avaddon meluncurkan operasinya pada Juni 2020 melalui kampanye phishing yang berisi smiley yang berkedip, yang ditunjukkan di bawah ini.
Seiring waktu, Avaddon telah berkembang menjadi salah satu operasi ransomware yang lebih besar, dengan FBI dan penegak hukum Australia baru-baru ini merilis advisory yang terkait dengan grup tersebut.
Saat ini, semua situs Tor Avaddon tidak dapat diakses, menunjukkan bahwa operasi ransomware kemungkinan telah ditutup.
Selengkapnya: Bleeping Computer