Avaddon ランサムウェアが活動を停止し復号キーを配布

Avaddon ransomware gang shuts down their operations and releases decryption keys

2021/06/11 SecurityAffairs — ランサムウェア Avaddon の被害者にとって朗報だ。このサイバー犯罪グループが、その活動を停止し、解読キーを BleepingComputer に提供した。このグループは、サーバーを停止し、ハッキング・フォーラムのプロフィールを削除し、リーク・サイトも閉鎖している。

今朝、FBIを装った情報源から BleepingComputer に、パスワードとZIPアーカイブへのリンクを含むメッセージが送られた。過去にも、複数のランサムウェアに対する復号化ツールを無料でリリースしている Emsisoft と、BleepingComputer は復号化キーを共有している。この復号キーにより、ランサムウェア Avaddon の被害者は、無料でファイルを復号できる。このランサムウェアは、2020年6月から活動しており、malspam キャンペーンを展開していた。

Darkside の活動が終了した後ですが、Avaddon は Conti と協力して、複数の組織を標的にすることで話題になったと、この記事は指摘しています。この 5月には、FBI と Australian Cyber Security Centre (ACSC) が、政府/金融/エネルギー/製造/医療などの組織を標的とした、ランサムウェア Avaddon キャンペーンが継続していると警告していました。脅威アクターたちの動きは素早く、コロコロと名前を変えながら活動を続けているようです。この動きを追い続けるためには、情報の共有が欠かせません。SecurityAffairs が BleepingComputer の活躍を紹介するという流れがイイですね。

%d bloggers like this: