در ماه فوریه، بیتدیفندر یک دیکریپتور جزئی برای باجافزار Avaddon منتشر کرد. اکنون نسخه آپدیتشدهی این ابزار را به طور رایگان در اختیار قربانیان قرار دادهایم تا بتوانند دادههای خود را بازگردانند.
Avaddon چیست؟
Avaddon خانواده باجافزاریست که احتمالاً از داخل کشورهای مشترک المنافع مدیریت میشود. این باجافزار که از سال 2019 فعال بوده است به یک عملیات [1]Raas تمامعیار تبدیل شده است. مانند بیشتر تجارتهای RaaS عاملین آن دادهها را رمزگذاری میکنند اما همچنین اطلاعات مهم را استخراج کرده و قربانی را تهدید میکنند اگر باج ندهد همه اطلاعات مهم او در فضای آنلاین پخش میشود. آوادون همچنین از تاکتیکهای اخاذی دیگری هم استفاده کرده است: تهدید قربانیان کسب و کارها به اجرای حملات DDoS در صورت پرداخت نکردن مبلغ باج.
گام بعدی اپراتورهای باجافزار چیست؟
منحل شن گروه باجافزاری مشهور مانند اوادون خبر خوبیست؛ خصوصاً با توجه به این حقیقت که یک دیکریپتور هم در نهایت برای قربانیانی که به پرداخت باج تن ندادند یا اصلاً در توانشان نبوده مبلغ ده هزار دلار را به مجرمان سایبری بدهند ارائه شده است. گرچه این اتفاق خوبیست اما شاید این یک خلاء کوتاه مدت باشد و سایر ارائهدهندگان RaaS بخواند سریعاً این خلاء را پر کنند. تاریخ نشان داده، اگر این اخاذان پیدا، مجازات و به زندان انداخته نشوند بعد از مدت کوتاهی با لباس مبدل دیگری به میادین بازخواهند گشت. اما فرمان اجرایی مبنی بر ارتقای امنیت سایبری آمریکاست و باید اقداماتی در سراسر جهان برای مدیریت حملات باجافزاری صورت گیرد. این اقدام باید با همکاری نیروی انتظامی، آژانسهای دولتی و بخش خصوصی صورت گیرد.
دانلود ابزار دیکریپتور Avaddon:
قربانیان آوادون میتوانند ابزار رمزگشایی آوادون را به طور رایگان دانلود کنند تا اطلاعات رمزگذاریشدهی خود را بازگردانند.
[1] Ransomware-as-a-Service