Avaddon 勒索软件背后的黑客向安全研究人员主动寄出解密密钥
最近,勒索软件困扰着美国和世界上的许多大公司。不久前,美国的一次攻击关闭了一条输油管,导致一些地区出现燃料短缺,拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件被泄露。 虽然勒索软件攻击非常有效,并且可以成为攻击者的大笔财富,但Avaddon背后的组织正在关闭,并且已经为所有受害者发布了解密密钥。 报告指出,一封假装来自联邦调查局的电子邮件已经发出,其中包含一个密码和一个受密码保护的压缩文件的链接。该文件声称是Avaddon勒索软件的解密密钥。该文件被发送给来自EMSIsoft的名为Fabian Wosar的安全研究员和来自Coverware的Michael Gillespie。 这两名研究人员调查了电子邮件所附的软件,并确定它是无害的,并且包含了为成为Avaddon勒索软件受害者的用户提供的解密密钥。Emsisoft与BleepingComputer分享了一个测试解密器,实验证明可以解密一个用Avaddon最近的样本加密的虚拟机。 勒索软件背后的一个或多个黑客发布了2934个解密密钥,每个密钥对应于该组织的一个受害者。Emsisoft发布了一个免费的解密程序,任何该软件的受害者都可以用它来免费恢复他们的文件,该解密程序文件可以在这里访问到: https://www.emsisoft.com/ransomware-decryption-tools/avaddon 当勒索软件被关闭时,软件背后的黑客发布解密密钥作为一种善意的姿态,这并不是完全不常见。然而,这有可能表明该软件的一个新版本即将到来。在这个例子中,与Avaddon有关的暗网网站已经被关闭,表明该行动可能已经结束。 (消息及封面来源:cnBeta)
安盛保险公司遭遇勒索软件袭击 Avaddon 称对此负责
据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。 另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。 根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。 大约一周前,安盛表示,在法国承保网络保险时将不再报销勒索软件勒索支付的费用。 勒索软件集团攻击安盛亚洲办事处 昨天,Avaddon勒索软件集团声称对袭击保险巨头安盛(AXA)亚洲分支机构负责。 此外,该组织还称,安盛在泰国、马来西亚、中国香港和菲律宾的网站受到了主动DDoS攻击: Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击以摧毁受害者的网站或网络直到他们主动联系并开始就支付赎金进行谈判为止。 BleepingComputer曾于2020年10月首次报道了这一新趋势,当时该勒索软件组织开始将DDoS攻击作为额外的杠杆。 就在Avaddon宣布安盛系统受到攻击的大约一周前,安盛曾表示,他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。 尽管攻击的确切日期尚不清楚,但正如BleepingComputer看到的,Avaddon昨天开始在他们的泄露网站上曝光了一些窃取来的数据。 另外,Avaddon还威胁称,安盛有约10天的时间跟他们沟通和合作,之后他们将曝光安盛的重要文件。 该集团声称获得了安盛3TB的数据,包括: 客户医疗报告(包括包含性健康诊断); 客户索赔; 支付给客户的款项; 客户的银行账户扫描文件; 仅限于医院和医生的材料(私人欺诈调查、协议、拒绝偿付、合同); 身份证明文件如身份证、护照等。 安盛:除了泰国合作伙伴外,还没有证据表明其他合作伙伴也被盗走数据 BleepingComputer联系到安盛时后者表示:“亚洲援助最近遭受了一场有针对性的勒索软件攻击,影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前,没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。我们已经通知了监管机构和商业伙伴。” 安盛发言人对BleepingComputer表示:“安盛非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。” 考虑到本周FBI和澳大利亚网络安全中心(ACSC)已经发出警告,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击,围绕该事件的时间点值得注意。 对组织的勒索软件攻击持续增长并导致许多组织受到破坏,攻击者要求支付高额赎金。 最近,DarkSide网络犯罪集团要求Colonial Pipeline支付500万美元以恢复其系统的正常运作。 就在本周,BleepingComputer报告称,爱尔兰卫生服务系统也收到了价值2000万美元的勒索软件需求。 安盛尚未就Avaddon要求的赎金金额发表评论。 (消息及封面来源:cnBeta)