Ransomware-Betreiber haben heute Morgen die Schlüssel an das BepiComputer-Portalbüro geschickt und ihre Site im Dark Web geschlossen dark
Die Kommunikations- und Leaks-Site der Avaddon-Ransomware-Gruppe im Dark Web, eine der aktivsten der letzten Monate, wurde heute geschlossen: Offenbar hat die Gruppe, die die Site und die Malware betrieben hat, ihre Geschäftstätigkeit eingestellt, wahrscheinlich aufgrund der hohen Risiko entdeckt und festgenommen zu werden: In letzter Zeit gab es viele Opfer von Cyberkriminalität, darunter die DarkSide-Ransomware und die Slilpp-Website, der größte im Internet verfügbare Marktplatz für gestohlene Zugangsdaten. Nach dem Schließen der Site schickten die Betreiber die kryptografischen Schlüssel ihrer Opfer an die Nachrichtenredaktion des Bleeping Computer-Portals. Das Material wurde wie ein anonymer Meldehinweis mit einer Adresse verschickt, bei der sich eine ZIP-Datei mit den Schlüsseln befand.
Vom Bleeping Computer-Portal erhaltenes Material
Nach Angaben der Redaktion von Bleeping Computer erhielten die Experten Fabian Wosar von Emsisoft und Michael Gillespie von Coveware Kopien des Materials und bestätigten, dass die Schlüssel wahr sind und von Opfern der Ransomware verwendet werden könnten. Der Nachrichtenredaktion gelang es, einen Computer mit einer aktuellen Version von Avaddon zu verschlüsseln und dann mit einem der Schlüssel zu entschlüsseln.
Insgesamt schickten Avaddon-Betreiber 2.934 Schlüssel an die Nachrichtenredaktion, wobei jeder Schlüssel einem bestimmten Opfer entspricht. Jeder Schlüssel wurde für eine einzelne Operation erstellt.
Emsisoft arbeitet an einem kostenlosen Entschlüsseler mit diesen Schlüsseln, der spätestens innerhalb der nächsten 24 Stunden verfügbar sein soll.
Obwohl dies nicht oft genug vorkommt, haben Ransomware-Gruppen bereits Entschlüsselungsschlüssel an BleepingComputer und andere Forscher als Geste des guten Willens freigegeben, wenn sie eine neue Version schließen oder veröffentlichen.
Quelle: CisoAdvisor
