Operadores de ransomware enviaram as chaves para o escritório do portal BepiComputer esta manhã e fecharam seu site na dark web
O site de comunicações e vazamentos do grupo de ransomware Avaddon na dark web, um dos mais ativos nos últimos meses, acordou hoje fechado: aparentemente o grupo que operava o site e o malware saiu do mercado, provavelmente devido à alta risco de ser descoberto e preso: houve muitas vítimas de crimes cibernéticos recentemente, incluindo o ransomware DarkSide e o site Slilpp, o maior mercado para credenciais roubadas disponível na Internet. Após fechar o site, os operadores enviaram as chaves criptográficas de suas vítimas para a redação do portal Bleeping Computer. O material foi enviado como se fosse uma denúncia anônima com um endereço onde havia um arquivo compactado com as chaves.
Material recebido pelo portal Bleeping Computer
Segundo a redação da Bleeping Computer, os especialistas Fabian Wosar, da Emsisoft, e Michael Gillespie, da Coveware, receberam cópias do material e confirmaram que as chaves são verdadeiras e podem ser utilizadas pelas vítimas do ransomware. A redação conseguiu criptografar uma máquina com uma versão recente do Avaddon e, em seguida, conseguiu descriptografá-lo com uma das chaves.
No total, os operadores do Avaddon enviaram 2.934 chaves para a redação, com cada chave correspondendo a uma vítima específica. Cada chave foi criada para uma única operação.
A Emsisoft está trabalhando em um descriptografador gratuito com essas chaves, que deve estar disponível nas próximas 24 horas, se não antes.
Embora isso não aconteça com frequência suficiente, grupos de ransomware já lançaram chaves de descriptografia para BleepingComputer e outros pesquisadores como um gesto de boa vontade quando fecham ou lançam uma nova versão.
Fonte: CisoAdvisor