กลุ่ม Avaddon Ransomware (ที่เคยเป็นข่าวเมื่อช่วงเดือนพฤษภาคมว่าสามารถแฮ็กข้อมูลของ AXA Group ได้) ประกาศปิดตัวลงและปล่อยคีย์ถอดรหัสให้กับ BleepingComputer.com
BleepingComputer.com ได้รับไฟล์ โดยอ้างว่าเป็น "Decryption Keys Ransomware Avaddon" และมีไฟล์สามไฟล์ดังรูปด้านล่าง
ทาง BleepingComputer.com ได้ทำการแชร์ข้อมูลกับบริษัท Emsisoft และได้ทดลองถอดรหัส จากข้อมูลพบว่า Decryption Keys สามารถใช้ถอดรหัสไฟล์ได้ โดย Avaddon ได้ให้ Decryption Keys มาทั้งหมด 2,934 Keys โดยที่แต่ละ Keys จะสอดคล้องกับเหยื่อรายใดรายหนึ่ง
ล่าสุดทางบริษัท Emsisoft ได้ปล่อย Software decryptor ฟรี ให้ผู้ที่เคยถูกโจมตีจากกลุ่ม Avaddon ทุกคนสามารถใช้เพื่อกู้คืนไฟล์ได้ฟรี และยังไม่เป็นที่ชัดเจนว่าทำไม Avaddon จึงประกาศปิดตัวลง แต่คาดกันว่าน่าจะเกิดจากแรงกดดัน และการตรวจสอบที่เพิ่มขึ้นจากหน่วยงานบังคับใช้กฎหมาย และรัฐบาลต่างๆทั่วโลก หลังจากการโจมตีองค์กรที่เป็นโครงสร้างพื้นฐานที่สำคัญเมื่อเร็วๆนี้(เคส Colonial Pipeline และ JBS)
อย่างไรก็ตาม ในช่วงสองสามวันที่ผ่านมากลุ่ม Avaddon ได้กดดันให้เหยื่อจ่ายเงิน และยอมรับข้อเสนอล่าสุดโดยไม่ต้องตอบกลับมาอีก ซึ่งค่อนข้างเป็นเรื่องที่ผิดปกติ ดังนั้นการที่เหยื่อรายต่างๆ จะได้ข้อมูลสำหรับถอดรหัสไปแล้วในครั้งนี้ ก็ยังไม่สามารถยืนยันได้ว่าจะไม่ตกเป็นเหยื่อของกลุ่ม Avaddon Ransomware อีกในอนาคต
Ref : bleepingcomputer
You must be logged in to post a comment.