Opfer der Ransomware Avaddon erhalten nun auch ohne Lösegeldzahlung ihre Daten zurück. Die Hintermänner der Erpressersoftware haben offenbar ihre Aktivitäten eingestellt. Zuvor übergaben sie jedoch noch alle 2934 Entschlüsselungsschlüssel dem Blog BleepingComputer, was es dem Sicherheitsanbieter Emisoft ermöglicht hat, ein Entschlüsselungs-Tool für Avaddon zu entwickeln.
BleepingComputer erhielt nach eigenen Angaben eine anonyme E-Mail mit einem Passwort und einem Link zu einer ZIP-Datei mit dem Namen “Entschlüsselungs-Schlüssel Ransomware Avaddon. Die Datei enthielt besagte 2934 Schlüssel – für jedes Opfer der Avaddon-Gruppe ein Schlüssel. Bis konnten den Cybererpressern allerdings erst 88 Angriffe zugeordnet werden: Viele Organisationen gehen weiterhin mit Ransomware-Angriffen trotz des damit meist einhergehenden Datenverlusts nicht an die Öffentlichkeit.
Die Schlüssel überprüfte BleepingComputer zusammen mit Fabian Wosar, Chief Technologe Officer bei Emisoft, und Michael Gillespie vom Sicherheitsanbieter Coveware. Das daraufhin erstellte kostenlose Tool zum Entschlüsseln steht Opfern von Avaddon nun kostenlos zum Download zur Verfügung – die Emisoft-Website meldet aktuell 2663 Downloads des am Freitag veröffentlichten Tools.
Die Tor-Websites der Avaddon-Gruppe sind dem Bericht zufolge derzeit offline. BleepingComputer will zudem erfahren haben, dass die Hintermänner in den vergangenen Tagen versucht haben sollen, Lösegeldzahlungen von noch nicht zahlungswilligen Opfern einzutreiben.
“Letztendlich legt die Schlüsseldatenbank, die wir erhalten haben, nahe, dass sie mindestens 2.934 Opfer hatten”, sagte Wosar im Gespräch mit ZDNet.com. “In Anbetracht des durchschnittlichen Avaddon-Lösegelds von etwa 600.000 US-Dollar und der durchschnittlichen Zahlungsrate für Ransomware können Sie sich wahrscheinlich selbst abschätzen, wie viel Avaddon generiert hat.”
Emisoft geht davon aus, dass die Hintermänner von Avaddon ihre Aktivitäten aufgegeben haben, weil die jüngsten Ransomware-Attacken auf hochrangige Ziele wie Colonial Pipeline und JBS die Cybererpresser-Branche ins Blickfeld der Strafermittler gerückt hat. So räumen FBI und US-Justiz Ermittlungen gegen Interneterpresser eine ähnliche hohe Priorität ein wie gegen Terroristen.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.