11. června došlo k ukončení činnosti ransomwaru Avaddon, který mimo jiné napadal i české instituce. Zprávu oznámil server Bleeping computer poté, co anonymně obdržel dešifrovací klíče a potvrdil jejich validitu. Web operátorů Avaddon byl následně vypnut a aktuálně je nedostupný. Důvod ukončení není v současné době známý, nejde ovšem o ojedinělý případ, dešifrovací klíče v minulosti zveřejnili například operátoři ransomwaru TeslaCrypt, Crysis nebo FilesLocker.

Avaddon byl provozován na principu Ransomware-as-a-Service s cílem finačního zisku. Kromě zašifrování dat v napadeném systému také exfiltruje citlivé soubory, které v případě nezaplacení výkupného zveřejňoval na svých stránkách na darkwebu. Avaddon se šířil od června loňského roku, za téměř rok své aktivity zveřejnili operátoři na svých stránkách ukradená data z celkem 182 napadených institucí a firem, podle počtu aktuálně vydaných dešifrovacích klíčů bylo ovšem obětí nejméně 2934.

Společnost Emsisoft publikovala pro oběti zdarma dostupný nástroj k rozšifrovaní dat napadených Avaddonem, ke stažení je na oficiálních stránkách: https://www.emsisoft.com/ransomware-decryption-tools/avaddon

Ačkoliv je ukončení operace Avaddonu dobrou zprávu, ransomware je nadále rostoucí hrozbou, kterou je třeba nepodceňovat a nadále dbát na zabezpečení vaší organizace. V případě napadení ransomwarem důrazně nedoporučujeme platit výkupné, jednak pro neexistenci záruky, že skutečně dojde k rozšifrování nebo nezveřejnění dat, zejména ale z důvodu, že zaplacením dochází k finanční podpoře operátorů k další činnosti.

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS