گروه باج افزار Avaddon از کار های خرابکارانه خود توبه کردند
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از زد دی نت؛ گروه باج افزار Avaddon، یکی از پرکارترین گروه های باج افزار در سال ۲۰۲۱ اعلام کرد که عملیات های خرابکارانه خود را متوقف می کنند و به هزاران قربانی به طور رایگان ابزار رمزگشایی می دهد.
بیشتر بخوانید
بالغ بر هزار قربانی کشف شدند
لارنس آبرامز از BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلید های رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار Avaddon داشت. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمان ها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.
آبرامز برای بررسی پرونده ها و تأیید کلید های رمزگشایی با افسر ارشد فناوری Emsisoft و Fabian Wosar و مایکل گیلسپی از Coveware همکاری کرد. Emsisoft ابزاری رایگان ایجاد کرد که قربانیان Avaddon می توانند از آن برای رمزگشایی پرونده ها استفاده کنند.
باند های Ransomware، مانند کسانی که پشت Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلید های رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.
ووسار به ZDNet گفت: «این کار خیلی هم عجیب و جدید نیست. قبلا نیز گروه های دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند. درباره Avaddon، بانک اطلاعاتی که ما به دست آوردیم نشان می دهد که آن ها حداقل ۲۹۳۴ قربانی داشته اند. با توجه به متوسط باجی که این گروه از قربانی می گرفت که در حدود ۶۰۰ هزار دلار است می توان درآمد این گروه را بدست آورد.»
داده های RecordedFuture نشان داد که Avaddon تقریبا ۲۴ درصد از کل حوادث باج افزار از زمان حمله به Colonial Pipeline در ماه می را شامل شده است. گزارش eSentire در مورد این گروه گفت که Avaddon برای اولین بار در فوریه ۲۰۱۹ دیده شد و به عنوان یک مدل باج افزار و یک سرویس عمل کرد.
تهدید به افشای اطلاعات در دارک وب
آنچه در مورد این گروه باج افزار جالب است، طراحی سایت وبلاگ Dark Web آن ها است. آن ها نه تنها ادعا می کنند که اسناد قربانیان خود را به طور کامل تخلیه می کنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان می دهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری می کردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصی اش می کردند.
این گروه دارای یک فهرست طولانی از قربانیان برجسته است که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و ده ها نفر از سازمان های بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می شود.
انتهای پیام/
بیشتر بخوانید
بالغ بر هزار قربانی کشف شدند
لارنس آبرامز از BleepingComputer گفت که یک ایمیل ناشناس با رمز عبور و پیوند به یک فایل ZIP با نام «Decryption Keys Ransomware Avaddon» برای او ارسال شده است. این پرونده حاوی کلید های رمزگشایی برای ۲ هزار ۹۳۴ قربانی باج افزار Avaddon داشت. رقم حیرت انگیز نمونه دیگری است که بسیاری از سازمان ها نیز قربانی این حملات بودند اما هرگز این حملات را فاش نکردند.
آبرامز برای بررسی پرونده ها و تأیید کلید های رمزگشایی با افسر ارشد فناوری Emsisoft و Fabian Wosar و مایکل گیلسپی از Coveware همکاری کرد. Emsisoft ابزاری رایگان ایجاد کرد که قربانیان Avaddon می توانند از آن برای رمزگشایی پرونده ها استفاده کنند.
باند های Ransomware، مانند کسانی که پشت Crysis، AES-NI، Shade، FilesLocker، Ziggy هستند، به دلایل مختلف، بعضی اوقات کلید های رمزگشایی را منتشر کردند و پس از اینکار برای همیشه از بین رفتند. مدتی قبل یک ابزار رمزگشایی رایگان Avaddon توسط دانشجویی در اسپانیا در ماه فوریه منتشر شد، اما این گروه سریع کد خود را به روز کرد تا دوباره بتواند اقدامات خرابکارانه انجام دهد.
ووسار به ZDNet گفت: «این کار خیلی هم عجیب و جدید نیست. قبلا نیز گروه های دیگری بودند که کلیدهای رمزگشایی را منتشر کردند و سپس برای همیشه خاموش شدند. درباره Avaddon، بانک اطلاعاتی که ما به دست آوردیم نشان می دهد که آن ها حداقل ۲۹۳۴ قربانی داشته اند. با توجه به متوسط باجی که این گروه از قربانی می گرفت که در حدود ۶۰۰ هزار دلار است می توان درآمد این گروه را بدست آورد.»
داده های RecordedFuture نشان داد که Avaddon تقریبا ۲۴ درصد از کل حوادث باج افزار از زمان حمله به Colonial Pipeline در ماه می را شامل شده است. گزارش eSentire در مورد این گروه گفت که Avaddon برای اولین بار در فوریه ۲۰۱۹ دیده شد و به عنوان یک مدل باج افزار و یک سرویس عمل کرد.
تهدید به افشای اطلاعات در دارک وب
آنچه در مورد این گروه باج افزار جالب است، طراحی سایت وبلاگ Dark Web آن ها است. آن ها نه تنها ادعا می کنند که اسناد قربانیان خود را به طور کامل تخلیه می کنند، بلکه دارای یک ساعت شمارش معکوس نیز هستند که نشان می دهد مدت زمان پرداخت هر قربانی چقدر است و برای زودتر رسیدن به پول خود هرکاری می کردند و در صورت عدم توافق برای پرداخت فوری باج توسط قربانی، او را تهدید به انتشار اطلاعات شخصی اش می کردند.
این گروه دارای یک فهرست طولانی از قربانیان برجسته است که شامل Henry Oil & Gas، غول بیمه اروپا AXA، شرکت سخت افزار کامپیوتر EVGA، شرکت نرم افزاری Vistex، واسطه بیمه Letton Percival، شرکت فرودگاه دولت اندونزی PT Angkasa Pura I، Acer Finance و ده ها نفر از سازمان های بهداشتی مانند Bridgeway Senior Healthcare در نیوجرسی، مرکز پزشکی Capital در المپیا، واشنگتن و دیگران می شود.
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «گروه باج افزار Avaddon از کار های خرابکارانه خود توبه کردند» بیشتر بدونی؟ من اینجام که راهنماییت کنم.