Операторы известного трояна-шифровальщика раскрыли ключи дешифровки

Архив с файлами, содержащими ключи шифрования (дешифровки) информации на компьютерах жертв троянской программы-шифровальщика Avaddon, передан техническому изданию Bleeping Computer операторами трояна. 11 июня информация об этом размещена на сайте Bleeping Computer.

В файлах содержалось, в общей сложности, 2 934 ключа шифрования. Файлы были переданы специалистам по кибербезопасности Фабиану Восару из компании Emsisoft и Майклу Гиллеспи из Coveware. Было установлено, что полученные ключи действительные.

Специалисты Emsisoft пообещали выпустить программу для дешифровки зашифрованных файлов со всеми переданными ключами в течение суток. Операторы Avaddon заработали достаточно денег и стремятся выйти из данного теневого бизнеса, заявил Восар.

Avaddon предоставлялся операторами заинтересованным злоумышленникам по схеме троян как услуга. В случае успешного получения выкупа от жертвы, операторы передавали клиентам 65% от полученной суммы.

Ранее считалось, что жертвами Avaddon, начиная с 2019 года, стали 88 компаний. Количество переданных ключей показывает, что жертв было гораздо больше. Учитывая, что средний выкуп, требуемый операторами — $600 тыс., троян принес владельцам немалый доход.

Жертвами Avaddon стали компании Henry Oil & Gas, европейская страховая компания AXA, компьютерная компания EVGA, оператор индонезийского аэропорта, ряд медицинский организаций США и многие другие.