Große Ransomware-Gruppe macht Schluss & liefert Schlüssel für Opfer
Hinterleute von Ransomware müssen Skrupellosigkeit mitbringen, das was sich rund um das Schadprogramm Avaddon abspielt, ist für die Opfer aber zweifelsfrei eine gute Nachricht. Avaddon hat seine Erpresser-Arbeit eingestellt und liefert Opfern alles für die Entschlüsselung.
Tatsächlich echt: BleepingComputer bekommt Schlüssel für die Avaddon-Ransomware
Der Weg, wie das Ende der Ransomware bekannt wurde, klingt nach einer echten Kriminalgeschichte. So hatte BleepingComputer am 11. Juni eine anonyme Nachricht erhalten, die angab, mit dem FBI in Verbindung zu stehen. Ebenfalls Inhalt der Nachricht: ein Passwort und ein Link zu einer geschützten ZIP-Datei. Der angebliche Inhalt des Files: Decryption-Keys für die Ransomware Avaddon. In Zusammenarbeit mit Experten von Emsisoft und Coveware konnte dann bestätigt werden: Die Schlüssel sind tatsächlich echt.
Im nächsten Schritt hatte Emsisoft einen ersten Test-Decryptor entwickelt. BleepingComputer testete diese Software dann zur Entschlüsselung einer virtuellen Maschine, die mit einer aktuellen Probe von Avaddon verschlüsselt worden war. "Insgesamt haben uns die Bedrohungsakteure 2.934 Entschlüsselungsschlüssel geschickt, wobei jeder Schlüssel einem bestimmten Opfer entspricht", so die Experten. Von Emsisoft kommt der passende kostenlose Entschlüsseler.
Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
Erpressersoftware stellt den Dienst ein und lässt alle Opfer frei
Die Aktivität rund um Ransomware, also Software, die seine Opfer meist durch die Verschlüsselung von Daten zu Zahlungen von Lösegeld erpressen soll, hat in den letzten Monaten stark zugenommen - zuletzt war eine wahre Welle über die USA gerollt. Da ist es doch umso erfreulicher, wenn man in Bezug auf digitale Erpressung auch mal gute Nachrichten vermelden kann. "Die Avaddon-Ransomware-Gang hat den Betrieb eingestellt und die Entschlüsselungsschlüssel für ihre Opfer an BleepingComputer.com weitergegeben", so die Experten von BleepingComputer in einer aktuelle Mitteilung.Tatsächlich echt: BleepingComputer bekommt Schlüssel für die Avaddon-Ransomware
Der Weg, wie das Ende der Ransomware bekannt wurde, klingt nach einer echten Kriminalgeschichte. So hatte BleepingComputer am 11. Juni eine anonyme Nachricht erhalten, die angab, mit dem FBI in Verbindung zu stehen. Ebenfalls Inhalt der Nachricht: ein Passwort und ein Link zu einer geschützten ZIP-Datei. Der angebliche Inhalt des Files: Decryption-Keys für die Ransomware Avaddon. In Zusammenarbeit mit Experten von Emsisoft und Coveware konnte dann bestätigt werden: Die Schlüssel sind tatsächlich echt.
Im nächsten Schritt hatte Emsisoft einen ersten Test-Decryptor entwickelt. BleepingComputer testete diese Software dann zur Entschlüsselung einer virtuellen Maschine, die mit einer aktuellen Probe von Avaddon verschlüsselt worden war. "Insgesamt haben uns die Bedrohungsakteure 2.934 Entschlüsselungsschlüssel geschickt, wobei jeder Schlüssel einem bestimmten Opfer entspricht", so die Experten. Von Emsisoft kommt der passende kostenlose Entschlüsseler.
Druck wohl zu hoch
Einen plötzlichen Sinneswandel oder wirklich gute Absichten der Hinterleute kann man aber nicht erwarten. Seit dem Start im Jahr 2020 hatte sich Avaddon einen Spitzenplatz unter der weltweit eingesetzten Ransomware erkämpft. Dieser Erfolg hat natürlich zur Folge, dass Strafverfolger wie das FBI ihre Ermittlungen verstärkt hatten. "Die jüngsten Aktionen der Strafverfolgungsbehörden haben einige Bedrohungsakteure nervös gemacht: Das ist das Ergebnis. Einer ist erledigt, und wir hoffen, dass einige andere auch untergehen", so Emsisoft-Bedrohungsanalyst Brett Callow gegenüber BleepingComputer.Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen