勒索軟體集團 Avaddon 在落入美國和澳大利亞執法機構的視線後,決定停止其犯罪事業,放棄數百萬的贖金,為近 3000 名受害者發佈解密金輪。
Avaddon 是一個勒索軟體即服務(RaaS)供應商,它向 BleepingComputer 發布了其解密金輪共 2934 個,每個金輪都屬於個別受害者。執法部門表示,該組織要求的平均贖金約為 4 萬美元,這意味他們放棄了數百萬的美元。
上個月,澳大利亞網路安全中心與美國聯邦調查局合作,發布了關於 Avaddon 的警報。據 BleepingComputer 報道,該組織在發布警報後的幾天里,盡可能多收集贖金,然後才發佈解密金輪。該警報概述了 Avaddon 的暴力手法,包括雙重敲詐、三重敲詐、威脅對受害者進行阻斷式攻擊(DDoS)直到支付贖金。 該機構補充說,Avaddon 在 2019 年 2 月以巨大的垃圾郵件活動出現,並在幾年內演變成了一個復雜的 RaaS 供應商。
據 Malwarebytes Labs 指出,Avaddon 之前對位於澳大利亞的電信供應商 Schepisi Communication 總部發動過 DDoS 攻擊作為懲罰,指引當時它拒絕付款。另外,此集團也是攻擊兩個美國醫療機構的幕後黑手,分別為一個醫療中心和一個老年人保健中心。
Avaddon 有很大可能是在獨立國家聯合體(前蘇聯集團國家)內運作,這意味著組織的關閉恰好與拜登總統與俄羅斯總統佛拉迪米爾·普丁的峰會相吻合,官方當時表示將討論勒索軟體和網路安全問題。
執法部門對勒索軟體團夥的打擊
進來許多與勒索軟體有關的團夥已被執法部門打擊,如Emotet,這也導致Fonix在這之後也退出了游戲。此外,另一名為 Ziggy 的勒索軟體集團甚至道歉、退款,並要求部門幫助其在資安領域找到一份合法工作。
更有名的事件為最近 DarkSide 在用勒索軟體攻擊癱瘓了美國的 Colonial Pipeline 之後,便失去了對其服務器、資金和其他一切的控制,刺激了同為犯罪團夥的 REvil 調整其條款,並對其 RaaS 分支機構可以攻擊的企業類型增加限制。
Purandar Das 告訴 Threatpost,Avaddon的關閉是一個好跡象,這表示美國政府的施壓手段和方法正產生結果,不過現在宣佈勝利可能還為時過早。
參考資料:
https://threatpost.com/avaddon-ransomware-global-crackdowns/166968/