勒索软件最近一直困扰着美国和世界上的许多大公司。不久前,美国发动袭击导致部分地区燃料短缺的管道关闭后,拥有该管道的公司支付了数百万美元来解密其文件。在另一次引人注目的勒索软件攻击中,一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件泄露。虽然勒索软件攻击非常有效并且对攻击者来说可能是一笔巨大的财富,但Avaddon背后的组织正在关闭并已为所有受害者发布解密密钥。该报告指出,已发送一封假装来自FBI的电子邮件,其中包含密码和指向受密码保护的zip文件的链接。该文件声称是Avaddon勒索软件的解密密钥。该文件被发送给EMSIsoft的安全研究员FabianWosar和Coverware的MichaelGillespie。两位研究人员调查了电子邮件附带的软件,确定它是无害的,并且包含一个解密密钥,供成为Avaddon勒索软件受害者的用户使用。Emsisoft与BleepingComputer分享了一个测试解密器,该解密器已通过实验证明可以解密使用Avaddon最近样本加密的虚拟机。勒索软件背后的一名或多名黑客发布了2,934个解密密钥,每个受害者一个。Emsisoft发布了一个免费的解密程序,该软件的任何受害者都可以使用它来免费恢复他们的文件,可以在此处访问解密程序文件:https://www.emsisoft.com/ransomware-decryption-tools/avaddon当勒索软件出现时被关闭后,软件背后的黑客发布解密密钥以示善意的情况并不少见。但是,这可能表明该软件的新版本即将推出。在这种情况下,与Avaddon相关的暗网已被关闭,这表明行动可能已经结束。
