Операторы малвари Avaddon опубликовали ключи для дешифровки данных - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Операторы малвари Avaddon опубликовали ключи для дешифровки данных - «Новости»

Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв.


Утром 11 июня 2021 года журналисты получил анонимную наводку (якобы от ФБР) на защищенный паролем файл ZIP (Decryption Keys Ransomware Avaddon), а также пароль от него. Архив содержал три файла, показанные на скриншоте ниже.





Показав полученные файлы экспертам, Фабиану Восару из Emsisoft и Майклу Гиллеспи из Coveware, журналисты установили, что полученные ими ключи дешифрования являются легитимными.


В общей сложности злоумышленники прислали изданию 2934 ключа для дешифрования данных, каждый из которых соответствует определенной жертве. Эксперты Emsisoft уже работают над созданием бесплатного инструмента для расшифровки данных, который обещают выпустить в течение следующих 24 часов или даже раньше (UPD: дешифровщик опубликован).


Все сайты Avaddon в настоящее время недоступны, и, похоже, шифровальщик прекратил работу. Более того, по данным журналистов, в последние дни фирмы, занимающиеся переговорами с вымогателями, отмечали безумную спешку операторов Avaddon, которые очень торопились завершить все выплаты выкупов.  Хакеры оказывали давление на жертв, чтобы те заплатили как можно быстрее, а встречные предложения «переговорщиков» оставались без ответов.


Вероятнее всего, прекращение работы Avaddon связано с повышенным вниманием со стороны правоохранительных органов и правительств всего мира, которые всерьез заинтересовались шифровальщиками после недавних атак на критическую инфраструктуру и компании Colonial Pipeline и JBS.


«Недавние действия правоохранительных органов заставили некоторых злоумышленников понервничать и вот результат. Один выбыл, и будем надеяться, что другие скоро последуют за ним», — прокомментировал Bleeping Computer аналитик компании Emsisoft Бретт Кэллоу.


Издание отмечает, что публикация ключей для расшифровки данных – вовсе не беспрецедентный случай. В прошлом ключи обнародовали операторы малвари TeslaCrypt, Crysis, AES-NI, Shade, FilesLocker, Ziggy и FonixLocker.


Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв. Утром 11 июня 2021 года журналисты получил анонимную наводку (якобы от ФБР) на защищенный паролем файл ZIP (Decryption Keys Ransomware Avaddon), а также пароль от него. Архив содержал три файла, показанные на скриншоте ниже. Показав полученные файлы экспертам, Фабиану Восару из Emsisoft и Майклу Гиллеспи из Coveware, журналисты установили, что полученные ими ключи дешифрования являются легитимными. В общей сложности злоумышленники прислали изданию 2934 ключа для дешифрования данных, каждый из которых соответствует определенной жертве. Эксперты Emsisoft уже работают над созданием бесплатного инструмента для расшифровки данных, который обещают выпустить в течение следующих 24 часов или даже раньше (UPD: дешифровщик опубликован). Все сайты Avaddon в настоящее время недоступны, и, похоже, шифровальщик прекратил работу. Более того, по данным журналистов, в последние дни фирмы, занимающиеся переговорами с вымогателями, отмечали безумную спешку операторов Avaddon, которые очень торопились завершить все выплаты выкупов. Хакеры оказывали давление на жертв, чтобы те заплатили как можно быстрее, а встречные предложения «переговорщиков» оставались без ответов. Вероятнее всего, прекращение работы Avaddon связано с повышенным вниманием со стороны правоохранительных органов и правительств всего мира, которые всерьез заинтересовались шифровальщиками после недавних атак на критическую инфраструктуру и компании Colonial Pipeline и JBS. «Недавние действия правоохранительных органов заставили некоторых злоумышленников понервничать и вот результат. Один выбыл, и будем надеяться, что другие скоро последуют за ним», — прокомментировал Bleeping Computer аналитик компании Emsisoft Бретт Кэллоу. Издание отмечает, что публикация ключей для расшифровки данных – вовсе не беспрецедентный случай. В прошлом ключи обнародовали операторы малвари TeslaCrypt, Crysis, AES-NI, Shade, FilesLocker, Ziggy и FonixLocker.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: