Nhóm hacker đứng đằng sau
ransomware Avaddon vừa chính thức
"shut down" mọi hoạt động của hệ thống và gửi khóa giải mã đến cho các nạn nhân. Trang tin
BleepingComputer cũng nhận được khóa giải mã từ một nguồn ẩn danh.
Sau khi thử nghiệm, các chuyên gia bảo mật là Fabian Wosar của
Emsisoft và Michael Gillespie của
Coveware xác nhận khóa giải mã mà
BleepingComputer nhận được là thật. Thử nghiệm của chính
BleepingComputer cũng cho thấy rằng khóa giải mã có thể mở được những file đã bị mã hóa trước đó bởi
ransomware Avaddon.
Tổng cộng,
Avaddon đã tung ra tới 2.934 khóa giải mã, tương ứng với từng nạn nhân một.
Ransomware này đã từng hoành hành với các email chỉ chứa biểu tượng mặt cười cùng file mã độc
Avaddon bắt đầu hoạt động vào tháng 6/2020 với một chiến dịch toàn cầu. Thời điểm đó, hàng trăm nghìn người đã nhận được các email chứa duy nhất biểu tượng nháy mắt (
). Số lượng nạn nhân của của
ransomware Avaddon tăng lên nhanh chóng với cách triển khai theo kiểu
RaaS.
RaaS là viết tắt của
Ransomware as a sevices, triển khai
ransomware như một dịch vụ. Không chỉ tự mình phát tán
ransomware, những kẻ đứng sau
Avaddon còn thuê các hacker, nhóm hacker khác phát tán cùng. Hình thức này giúp
Avaddon mau chóng được phát tán quy mô lớn trên toàn cầu.
Sự bành trướng của
Avaddon đã khiến
FBI và nhiều đơn vị chức năng của các quốc gia trên toàn cầu thấy
"nóng mặt". Gần đây,
FBI và cơ quan thực thi pháp luật của Úc đã đưa ra những khuyến cáo có liên quan đến nhóm hacker
Avaddon.
Trước nguy cơ sẽ bị tóm gọn, những tên tội phạm mạng này đã có hành động muốn tẩu thoát từ đầu tuần trước. Chúng bắt đầu bằng cách giảm giá chuộc thông tin dữ liệubị khóa. Thông thường,
Avaddon đòi đến 600.000 USD tiền chuộc mới chịu hoàn trả lai các thông tin dữ liệu. Tuy nhiên, hồi đầu tuần, chúng chấp nhận mọi khoản tiền chuộc, và không còn muốn bắt bẻ các nạn nhân thêm nữa.
Tới cuối tuần vừa rồi, tất cả các trang Tor của Avaddon đều không thể truy cập dược nữa. Nó cho thấy ransomware Avaddon có khả năng đã ngừng hoạt động hoàn toàn.