勒索软件阴霾下,有人愁亦有人欢喜。最近,外媒BleepingComputer就收到了无名氏发来了Avaddon 勒索软件解密密钥。
在Sol Oriens公司披露遭遇勒索攻击消息的同一天,外媒BleepingComputer收到了一封伪装成FBI的匿名提示。信息中包含一个密码和一个指向受密码保护的 ZIP 文件的链接,该文件声称是“解密密钥勒索软件Avaddon”,并包含ReadMe.txt、v1.txt、v2.txt三个文件。
经验证确认,压缩文件中的内容确实是合法的Avaddon勒索软件解密工具,而在压缩文件中一共有2934 个解密密钥,其中每个密钥对应一个特定的受害者。目前,Emsisoft发布了一个免费的解密器,所有受害者都可以使用它来免费恢复惨遭加密的文件。
虽然勒索软件团伙直接公布解密密钥的事件并不多,但业内的确有一部分勒索软件团伙会在停运或者发布新版本时,进行此项操作。除Avaddon外,TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy、FonixLocker等勒索软件均发布过解密密钥。
在Colonial Pipeline、JBS等巨头遭遇勒索软件攻击的背景下,美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位,由此各大勒索巨头纷纷开始夹着尾巴做人。Avaddon勒索软件关停再到免费发布解密密钥,就是其中的典型。
来源:安全客