勒索软件Avaddon释出解密金钥予近3,000名受害者

BleepingComputer上周报导，该报收到了一封匿名性，附件夹带了勒索软件Avaddon的2,934个解密金钥，资安专家已证实这些解密金钥是有效的，而资安业者Emsisoft也发表了免费的解密工具供Avaddon受害者使用。

Avaddon现身于2019年，提供勒索软件即服务（RaaS），但到2020年6月变得更加积极而声名大噪。Avaddon的活跃程度使得美国FBI与澳洲的网络安全中心曾公开警告企业小心来自Avaddon的攻击。此外，Avaddon原本是透过垃圾邮件展开攻击，但随后开发出恶意广告及远端桌面攻击，甚至是在成功感染企业之后，进一步发动分散式服务阻断攻击以逼迫受害者支付赎金。

BleepingComputer表示，这封邮件假冒为FBI，但所附带的解密金钥是正确的。

Emsisoft技术长Fabian Wosar向ZDNet透露，每一个金钥都代表一个受害者，意谓著至少有2,934个受害者遭到Avaddon攻击，而且Avaddon所要求的平均赎金约为60万美元。

资安专家相信Avaddon已经决定收山，可能与美国最近正大刀阔斧准备扫荡勒索软件有关。

Wosar说，赎金谈判专家也发现，最近Avaddon集团很急着与受害者达成赎金共识，似乎显现出Avaddon退出市场是一项既定计划。