Um grupo cibercriminoso internacional, especializado em ransomware, anunciou o fim de suas operações neste final de semana e, com isso, divulgou as chaves criptográficas que liberam os conteúdos travados de quase três mil vítimas.
O fim acontece exatamente um ano depois do início dos trabalhos da Avaddon, gangue especializada em campanhas de contaminação por e-mail que chegou a entrar na mira de autoridades dos Estados Unidos e Austrália.
Foi exatamente se passando pelo FBI que o grupo anunciou seu fim ao site especializado em segurança Bleeping Computer.
Por e-mail, o bando enviou um documento em que revela a interrupção das atividades, com direito a sites também saindo do ar, e outro com nada menos do que 2.934 chaves de criptografia, correspondendo a cada uma das vítimas que caíram para a campanha de ransomware que começou a rodar em junho do ano passado.
Os ataques começaram de forma simples, com um e-mail que trazia apenas um emoji de piscadinha e um arquivo anexo com supostas fotos do usuário. A descompactação dos dados levava à contaminação pelo Avaddon, que travava os computadores com o sistema operacional Windows e pedia um resgate em criptomoedas, com valores que chegavam a algumas centenas de milhares de dólares, principalmente quando os alvos eram as redes corporativas. Um e-mail para contato permitia que os atingidos negociassem os valores.
O fim dos trabalhos da gangue já vinha sendo antecipado há algumas semanas por especialistas em segurança, devido ao fato de os bandidos estarem aceitando qualquer oferta, por menor que fosse, nas últimas semanas. Os motivos para a interrupção das atividades não foram revelados, mas podem estar relacionados a investigações federais que estão acontecendo nos EUA e na Austrália, com o próprio FBI no encalço de operadores de ransomware após os ataques recentes a empresas de infraestrutura como a distribuidora de combustível Colonial Pipeline e a processadora de alimentos JBS.
As chaves criptográficas do Avaddon tiveram legitimidade confirmada pela comunidade de segurança. Os arquivos foram compilados pela Coveware, também do setor, em uma ferramenta online e gratuita que permite às vítimas recuperarem o acesso aos seus arquivos, caso não tenham formatado e limpado discos infectados pela ação do ransomware.
Você também pode querer ver:
Os Novos Truques Dos Ransomware- Acessar
Por Que O Brasil Ainda É Lider Em Ataques De Ransomware?- Acessar
CTO da Brasiline explica como funciona a solução SIEM
Brasiline Cyber Papo Podcast: Um Novo Canal de Conhecimento em Cibersegurança
