Операторы Avaddon остановили атаки и выпустили ключи расшифровки

Операторы программы-вымогателя Avaddon решили остановить распространение вредоноса и даже опубликовали ключи для расшифровки пострадавших файлов. Специалисты Emsisoft уже взяли на вооружение эти ключи и создали полностью рабочий дешифратор.

Напомним, что шифровальщик Avaddon распространялся по схеме «вымогатель как услуга» (ransomware-as-a-service). Атаки этого зловреда впервые попали в поле зрения экспертов в марте 2021 года.

На днях BleepingComputer получил странное электронной письмо, в котором была ссылка на защищённый паролем ZIP-архив. Также в письме был прямо указан сам пароль от архива.

ZIP по ссылке назывался «Ключи расшифровки от вымогателя Avaddon» и содержал три вложенных файла. Изучив содержимое архива, специалисты Emsisoft и Coveware пришли к выводу, что ключи действительно подлинные.

В общей сложности в архиве нашлось 2934 ключей, часть которых смогла успешно расшифровать тестовую виртуальную машину, которую подняли специалисты Emsisoft. Последние даже выпустили бесплатный дешифратор, с помощью которого любая жертва шифровальщика сможет вернуть свои файлы в прежнее состояние.

Когда Avaddon был активен, операторы вредоносной программы требовали у жертв около 600 тысяч долларов, поэтому ключи расшифровки наверняка помогут многим сэкономить немалые деньги.