گروه باج افزار Avaddon از کار‌های خرابکارانه خود توبه کردند

یکی از گروه‌های باج افزار در دنیا قصد دارد به اقدامات خرابکارانه خود را پایان دهد و می‌خواهد کد‌های رمزنگاری خود را در اختیار مالکان آن‌ها قرار دهد.

به نقل از زد دی نت؛ گروه باج افزار Avaddon، یکی از پرکارترین گروه‌های باج افزار در سال ۲۰۲۱ اعلام کرد که عملیات‌های خرابکارانه خود را متوقف می‌کنند و به هزاران قربانی به طور رایگان ابزار رمزگشایی می‌دهد.

بالغ بر هزار قربانی کشف شدند

لارنس آبرامز از BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلید‌های رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار Avaddon داشت. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمان‌ها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.

آبرامز برای بررسی پرونده‌ها و تأیید کلید‌های رمزگشایی با افسر ارشد فناوری Emsisoft و Fabian Wosar و مایکل گیلسپی از Coveware همکاری کرد. Emsisoft ابزاری رایگان ایجاد کرد که قربانیان Avaddon می‌توانند از آن برای رمزگشایی پرونده‌ها استفاده کنند.

باند‌های Ransomware، مانند کسانی که پشت Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلید‌های رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.

ووسار به ZDNet گفت: “این کار خیلی هم عجیب و جدید نیست. قبلا نیز گروه‌های دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند. درباره Avaddon، بانک اطلاعاتی که ما به دست آوردیم نشان می‌دهد که آن‌ها حداقل ۲۹۳۴ قربانی داشته اند. با توجه به متوسط ​​باجی که این گروه از قربانی می‌گرفت که در حدود ۶۰۰ هزار دلار است می‌توان درآمد این گروه را بدست آورد.”

داده‌های RecordedFuture نشان داد که Avaddon تقریباً ۲۴ درصد از کل حوادث باج افزار از زمان حمله به Colonial Pipeline در ماه می‌ را شامل شده است. گزارش eSentire در مورد این گروه گفت که Avaddon برای اولین بار در فوریه ۲۰۱۹ دیده شد و به عنوان یک مدل باج افزار و یک سرویس عمل کرد.

تهدید به افشای اطلاعات در دارک وب

آنچه در مورد این گروه باج افزار جالب است، طراحی سایت وبلاگ Dark Web آن‌ها است. آن‌ها نه تنها ادعا می‌کنند که اسناد قربانیان خود را به طور کامل تخلیه می‌کنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان می‌دهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری می‌کردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصی‌اش می‌کردند.

این گروه دارای یک فهرست طولانی از قربانیان برجسته است که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و ده‌ها نفر از سازمان‌های بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می‌شود.