Băng nhóm ransomware Avaddon đã ngừng hoạt động và phát hành khóa giải mã cho các nạn nhân của chúng cho BleepingComputer.com .
Sáng nay, BleepingComputer đã nhận được một mẹo ẩn danh giả mạo từ FBI có chứa mật khẩu và liên kết đến tệp ZIP được bảo vệ bằng mật khẩu.
Tệp này được cho là "Chìa khóa giải mã Ransomware Avaddon" và chứa ba tệp được hiển thị bên dưới.
Sau khi chia sẻ các tệp với Fabian Wosar của Emsisoft và Michael Gillespie của Coveware , họ xác nhận rằng các khóa là hợp pháp.
Sử dụng trình giải mã thử nghiệm được Emsisoft chia sẻ với BleepingComputer , tôi đã giải mã một máy ảo được mã hóa ngày hôm nay bằng một mẫu Avaddon gần đây.
Tổng cộng, các tác nhân đe dọa đã gửi cho chúng tôi 2.934 khóa giải mã, trong đó mỗi khóa tương ứng với một nạn nhân cụ thể.
Emsisoft đã phát hành một trình giải mã miễn phí mà tất cả nạn nhân có thể sử dụng để khôi phục các tệp của họ miễn phí.
Mặc dù nó không xảy ra thường xuyên, nhưng các nhóm ransomware trước đây đã phát hành khóa giải mã cho BleepingComputer và các nhà nghiên cứu khác như một cử chỉ thiện chí khi họ đóng cửa hoặc phát hành phiên bản mới.
Trước đây, các khóa giải mã đã được phát hành cho TeslaCrypt , Crysis , AES-NI , Shade , FilesLocker , Ziggy và FonixLocker .