Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.

Журналисты получили анонимную «наводку» якобы от Федерального бюро расследований США, содержавшую ссылку на защищенный паролем архив с ключами дешифрования. В общей сложности файл включал 2 934 ключа.

Журналисты передали архив специалистам компании Emsisoft, которые разработали на его основе декриптор, позволяющий жертвам расшифровать зашифрованные Avaddon файлы.

В настоящее время все сайты Avaddon в даркнете недоступны. По словам специалистов, в последние дни вымогатели поспешно сворачивали операции и пытались получить последние платежи от жертв.

По каким причинам группировка, работавшая с июня 2020 года, решила выйти из бизнеса, пока неясно. Не исключено, что это связано с активными действиями правоохранительных органов по борьбе с вымогательскими группировками после череды громких атак на критическую инфраструктуру.