image

Ransomwaregroep Avaddon stopt en maakt 2900 decryptiesleutels openbaar

zaterdag 12 juni 2021, 20:09 door Redactie, 2 reacties

De criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.

Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder België, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.

Slachtoffers werden ook via verkeerd geconfigureerde rdp-systemen gecompromitteerd. Fabian Wosar van securitybedrijf Emsisoft laat via Twitter weten dat de Avaddon-groep gestopt is en 2934 private keys van slachtoffers heeft vrijgegeven. Emsisoft heeft de keys gebruikt voor het ontwikkelen van een gratis decryptietool die inmiddels zeventienhonderd keer is gedownload.

Reacties (2)
13-06-2021, 10:52 door CCINL
Cybercrimeinfo.nl ontving 11 juni een anonieme tip die deed alsof hij van de FBI was en die een wachtwoord en een link naar een met een wachtwoord beveiligd ZIP-bestand bevatte. Dit bestand beweerde de "Decryption Keys Ransomware Avaddon" te zijn en bevatte de drie onderstaande bestanden. Meer info https://www.cybercrimeinfo.nl/actuele-aanvallen/663984_deze-week
14-06-2021, 11:50 door Anoniem
Door CCINL: Cybercrimeinfo.nl ontving 11 juni een anonieme tip die deed alsof hij van de FBI was en die een wachtwoord en een link naar een met een wachtwoord beveiligd ZIP-bestand bevatte. Dit bestand beweerde de "Decryption Keys Ransomware Avaddon" te zijn en bevatte de drie onderstaande bestanden. Meer info https://www.cybercrimeinfo.nl/actuele-aanvallen/663984_deze-week

@CCINL.

Volgens die vage website die je opgeeft klopt er wel meer niet. "Gepubliceerd op 5 december 1989 om 00:00"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.