{"id":2632,"date":"2021-06-14T11:16:11","date_gmt":"2021-06-14T09:16:11","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=2632"},"modified":"2021-06-14T11:16:11","modified_gmt":"2021-06-14T09:16:11","slug":"avaddon-chiude-rilasciate-chiavi","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/avaddon-chiude-rilasciate-chiavi\/","title":{"rendered":"Chiude Avaddon, rilasciate pubblicamente le chiavi"},"content":{"rendered":"\n

Il Ransomware Avaddon,<\/strong> appartenente alla famiglia dei Ransomware-as-a-Service (RaaS),\u00a0<\/strong> \u00e8 stato sviluppato dal Threat Actor RIDDLE SPIDER. <\/strong>Quest’ultimo\u00a0 seguiva una approccio di ripartizione dei guadagni del\u00a0 65-35%<\/strong> con i propri affiliati.
Il gruppo ha da poco comunicato la propria uscita dal Business (Giugno 2021) condividendo le chiavi di cifratura per il ripristino dei sistemi ad una societ\u00e0 di informazione specialistica (link<\/a>) . Il gruppo era attivo in questo settore dal giugno 2020.<\/p>\n

Il gruppo utilizzava e-mail di spam<\/strong> e malware<\/strong> downloader <\/em>per l’avvio degli attacchi e delle compromissioni.<\/p>\n\n\n\n

\"Avaddon
Esempio di mail utilizzata per la diffusione di Avaddon<\/figcaption><\/figure><\/div>\n\n\n\n

BleepingComputer<\/strong>, sito specializzato in tematiche legate al mondo tech, ha ricevuto una e-mail<\/em> contenente le chiavi per decifrare i sistemi colpiti da questo Ransomware.<\/p>\n

Come riportato<\/a>, l’e-mail contiene un link ad un file ZIP chiamato “Decryption Keys Ransomware Avaddon<\/strong>” protetto da password.<\/p>\n


Al suo interno sono stati trovati i 3 file riportati di seguito.<\/p>\n\n\n\n

\"Avaddon
Avaddon ransomware shuts down and releases decryption keys (bleepingcomputer.com)<\/a> <\/figcaption><\/figure><\/div>\n\n\n\n

Il contenuto dei file risulta essere effettivamente un elenco di 2934 chiavi di decifratura, le quali corrispondo ognuna ad una specifica vittima.<\/p>\n

BleepingCopmputer ha poi eseguito un test del deryptor sviluppato da Emsisoft <\/span>Decryptor for Avaddon <\/a>su una macchina virtuale crittata con un sample recente di Avaddon.<\/p>\n\n\n\n

\"Decrypting
Avaddon ransomware shuts down and releases decryption keys (bleepingcomputer.com)<\/a> <\/figcaption><\/figure><\/div>\n\n\n\n

Le operazioni criminali con Ransomware Avaddon sono state probabilmente interrotte, tutti i siti Tor di Avaddon sono inaccessibili.
Negli ultimi giorni questo gruppo ha proposto alle vittime degli sconti pur di chiudere l’attivit\u00e0 estorsiva.\u00a0<\/p>\n

Con una richiesta di riscatto media di circa 600’000 $,<\/strong> il gruppo sembrerebbe aver chiuso tutte le trattative ed operazioni. Forse per l’eccessiva attenzione degli ultimi mesi con gli attacchi nei confronti di diverse aziende U.S.A. e alla pressione da parte delle forze dell’ordine e dei governi di tutto il mondo.<\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":2615,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[42,64,108,110,212,263,283,296,297],"class_list":["post-2632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-news","tag-avaddon","tag-chiavi","tag-decifrare-avaddon","tag-decryption-key","tag-malware","tag-password","tag-ransomware","tag-riddle-spider","tag-rilasciate"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=2632"}],"version-history":[{"count":0,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2632\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=2632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=2632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=2632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}