Avaddon 랜섬웨어 조직이 사업 운영을 중단하고 피해자의 암호 해독 키를 BleepingComputer에 공개했습니다 .
BleepingComputer 가 제보받은 이 파일은 "Decryption Keys Ransomware Avaddon"이라고 표시되어 있으며 아래에 표시된 3 개의 파일을 포함하고 있습니다.
[그림 1] BleepingComputer 가 공개한 Avaddon 암호 해독 키(출처: BleepingComputer)
해당 파일이 몇몇 보안 연구원에게 공유되었고 연구원들은 키가 합법적 인 것을 확인했으며 Emsisoft 가 BleepingComputer가 공유한 테스트 암호 해독기를 사용하여 최근 Avaddon 샘플로 오늘 암호화 된 가상 머신의 암호를 해독했습니다.
[그림 2] 릴리스 된 키로 Avaddon 암호화 파일 해독(출처: BleepingComputer)
전체적으로 위협 행위자들은 2,934 개의 암호 해독 키를 보냈으며 각 키는 특정 피해자에 해당합니다.
Emsisoft는 공식적인 암호 해독기를 출시하였으며 아래와 같이 홈페이지에서 다운로드가 가능합니다.
[그림 3] Emsisoft 다운로드 페이지
Avaddon, 랜섬웨어 운영 중단
Avaddon 은 다음과 같이 윙크하는 웃는 얼굴이 포함 된 피싱 캠페인을 통해 2020 년 6 월에 운영을 시작했습니다.
[그림 4] Avaddon 피싱 이메일 (출처: BleepingComputer)
시간이 지남에 따라 Avaddon은 FBI와 호주 법 집행 기관이 최근 그룹과 관련된 권고를 발표하면서 더 큰 랜섬웨어 운영 중 하나로 성장했습니다 .
현재 Avaddon의 모든 Tor 사이트에 액세스 할 수 없으므로 랜섬웨어 작업이 종료되었을 가능성이 있습니다.
[그림 5] Avaddon Tor site status
Avaddon이 중단된 이유는 분명하지 않지만 최근 주요 인프라에 대한 공격 이후 전 세계 법 집행 기관과 정부의 압력과 조사가 증가했기 때문일 수 있습니다.
최근 Colonial Pipeline 및 JBS 에 대한 공격으로 랜섬웨어는 미국 정부의 우선 순위가되었습니다.
대규모 랜섬웨어 작업의 대부분이 러시아 또는 다른 CIS 국가에서 운영되는 것으로 여겨지므로 Biden 대통령은 6 월 16 일 제네바 정상 회담에서 블라디미르 푸틴 러시아 대통령과 최근의 랜섬웨어 공격에 대해 논의 할 예정입니다.
보안관제센터 Team MIR