Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы.
Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.
Как пишет Bleeping Computer, журналисты получили анонимную «наводку» якобы от Федерального бюро расследований США, содержавшую ссылку на защищенный паролем архив с ключами дешифрования. В общей сложности файл включал 2 934 ключа.
Журналисты передали архив специалистам компании Emsisoft, которые разработали на его основе декриптор, позволяющий жертвам расшифровать зашифрованные Avaddon файлы.
В настоящее время все сайты Avaddon в даркнете недоступны. По словам специалистов, в последние дни вымогатели поспешно сворачивали операции и пытались получить последние платежи от жертв.
По каким причинам группировка, работавшая с июня 2020 года, решила выйти из бизнеса, пока неясно. Не исключено, что это связано с активными действиями правоохранительных органов по борьбе с вымогательскими группировками после череды громких атак на критическую инфраструктуру.