17/06/2021 - 13:00

Mã độc tống tiền Avaddon “giải nghệ” 

Trong một động thái khá bất ngờ, nhóm tin tặc đứng đằng sau mã độc tống tiền Avaddon đã ngừng hoạt động và cung cấp các khóa giải mã tập tin cho những nạn nhân của Avaddon tới trang tin công nghệ BleepingComputer.

Trang tin BleepingComputer mới đây đã nhận được một email giả dạng là của Cục Ðiều tra Liên bang Mỹ (FBI), có chứa một mật khẩu và một liên kết để tải về tập tin nén ZIP có tên Decryption Keys Ransomware Avaddon, có chứa 3 tập tin bên trong là ReadMe.txt, v1.txt và v2.txt.   

Sau khi phối hợp kiểm tra với các công ty chuyên về phòng chống mã độc tống tiền là Emsisoft và Coveware, các tập tin này được xác định có chứa 2.934 mã mở khóa cho các nạn nhân.

Mã độc tống tiền Avaddon đã bắt đầu hoạt động từ tháng 6-2020 qua một chiến dịch lừa đảo email có chứa ký hiệu nháy mắt và số tiền chuộc trung bình mà mã độc tống tiền này yêu cầu là khoảng 600.000 USD. Đến tháng 5 vừa qua, mã độc tống tiền Avaddon đã gia tăng hoạt động, buộc FBI và Trung tâm An ninh Mạng Úc (ACSC) phải đưa ra khuyến cáo.

Tuy nhiên, hiện tại tất cả trang web ngầm Tor của mã độc tống tiền Avaddon đã không truy cập được, cho thấy mã độc tống tiền này đã ngừng hoạt động.

Không rõ nguyên nhân tại sao mã độc tống tiền Avaddon ngừng hoạt động, nhưng rất có thể là do chính phủ các quốc gia trên thế giới bắt đầu gia tăng áp lực và giám sát, sau nhiều cuộc tấn công gần đây của mã độc tống tiền gây hậu quả nghiêm trọng đối với các hạ tầng quan trọng.

Nhà phân tích mối đe dọa Brett Callow của công ty Emsisoft cho biết, các động thái mới đây của các lực lượng hành pháp các quốc gia về an ninh mạng đã làm cho một số tác nhân đe dọa lo lắng và đây là kết quả. Một mã độc tống tiền đã ngừng hoạt động và hy vọng một số mã độc tống tiền khác cũng sẽ “giải nghệ” theo. 

Emsisoft đã tung ra công cụ giải mã miễn phí cho các nạn nhân của Avaddon, để họ có thể phục hồi các tập tin của họ, tại địa chỉ http://www.emsisoft.com/ransomware-decryption-tools/avaddon.

KHÔI MINH (Theo BleepingComputer)

Chia sẻ bài viết