Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen.
(Bild: Rinrada_Tan/Shutterstock.com)
Die Hintermänner des Windows-Verschlüsselungstrojaners Avaddon haben aufgegeben und die Schlüssel für den Zugriff auf vom Schädling gefangengenommene Dateien veröffentlicht. Nun können Opfer ohne Lösegeld zahlen zu müssen auf ihre Daten zugreifen.
Wie die IT-Nachrichten-Website Bleepingcomputer berichtet, zeichnete sich das Ende der Avaddon-Kampagne bereits ab. Die Bezahl-Website im Tor-Netzwerk war ihnen zufolge nicht mehr erreichbar. Außerdem sollen die Erpresser zuletzt massiven Druck auf Opfer ausgeübt haben, das Lösegeld zu zahlen.
Unternehmen im Fokus
Durchschnittlich soll die Summe bei 600.000 US-Dollar gelegen haben. Die Ziele von Avaddon waren demzufolge Unternehmen. Der Infektionsweg war klassisch eine gefälschte Mail mit dem Trojaner im Anhang. Der Schädling tauchte erstmals im Juni 2020 auf der Bildfläche auf. Die Ransomware hat unter anderem beim Versicherungskonzern Axa zugeschlagen und Daten verschlüsselt.
In den vergangenen Monaten rückten die Drahtzieher immer mehr in den Fokus von Ermittlern und beispielsweise das FBI warnte vor dem Verschlüsselungstrojaner. Über die Gründe der Aufgabe ist derzeit nichts bekannt.
Jetzt entschlüsseln!
Die Avaddon-Macher haben knapp 3000 Schlüssel veröffentlicht. Diese haben Sicherheitsforscher von Emsisoft in das kostenlose Entschlüsselungstool Emsisoft Decryptor für Avaddon einfließen lassen. Mit dem Tool können Opfer Festplatten gezielt nach von Avaddon verschlüsselten Dateien durchsuchen und diese entschlüsseln.
Dass Kriminelle ihre erpresserischen Machenschaften einstellen und Schlüssel veröffentlichen, kommt immer wieder mal vor. Dieses Jahr haben bereits die Macher von Ziggy und Darkside aufgegeben.
(des)
