Portal do Cliente
Ransonware pelo Mundo
Gangue de ransomware encerre atividades e “liberta” quase 3 mil vítimas
Brasiline
16 de junho de 2021

Um grupo cibercriminoso internacional, especializado em ransomware, anunciou o fim de suas operações neste final de semana e, com isso, divulgou as chaves criptográficas que liberam os conteúdos travados de quase três mil vítimas.

O fim acontece exatamente um ano depois do início dos trabalhos da Avaddon, gangue especializada em campanhas de contaminação por e-mail que chegou a entrar na mira de autoridades dos Estados Unidos e Austrália.

Foi exatamente se passando pelo FBI que o grupo anunciou seu fim ao site especializado em segurança Bleeping Computer.

Por e-mail, o bando enviou um documento em que revela a interrupção das atividades, com direito a sites também saindo do ar, e outro com nada menos do que 2.934 chaves de criptografia, correspondendo a cada uma das vítimas que caíram para a campanha de ransomware que começou a rodar em junho do ano passado.

Os ataques começaram de forma simples, com um e-mail que trazia apenas um emoji de piscadinha e um arquivo anexo com supostas fotos do usuário. A descompactação dos dados levava à contaminação pelo Avaddon, que travava os computadores com o sistema operacional Windows e pedia um resgate em criptomoedas, com valores que chegavam a algumas centenas de milhares de dólares, principalmente quando os alvos eram as redes corporativas. Um e-mail para contato permitia que os atingidos negociassem os valores.

O fim dos trabalhos da gangue já vinha sendo antecipado há algumas semanas por especialistas em segurança, devido ao fato de os bandidos estarem aceitando qualquer oferta, por menor que fosse, nas últimas semanas. Os motivos para a interrupção das atividades não foram revelados, mas podem estar relacionados a investigações federais que estão acontecendo nos EUA e na Austrália, com o próprio FBI no encalço de operadores de ransomware após os ataques recentes a empresas de infraestrutura como a distribuidora de combustível Colonial Pipeline e a processadora de alimentos JBS.

As chaves criptográficas do Avaddon tiveram legitimidade confirmada pela comunidade de segurança. Os arquivos foram compilados pela Coveware, também do setor, em uma ferramenta online e gratuita que permite às vítimas recuperarem o acesso aos seus arquivos, caso não tenham formatado e limpado discos infectados pela ação do ransomware.

Fonte

Você também pode querer ver:

Os Novos Truques Dos Ransomware- Acessar

Por Que O Brasil Ainda É Lider Em Ataques De Ransomware?- Acessar

Mais Recentes
Brasiline Tecnologia: Patrocinadora do NISE TALKS III - Gestão de Riscos
Brasiline
16 de maio de 2024
Estamos entusiasmados em compartilhar que a Brasiline foi patrocinadora do NISE TALKS III - Gestão de Riscos. Este evento representou […]
Como os hackers podem ler seus bate-papos com o ChatGPT ou o Microsoft Copilot
Brasiline
14 de maio de 2024
Como os hackers exploram os recursos do chatbot para restaurar chats criptografados do ChatGPT da OpenAI, do Microsoft Copilot e […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?