De criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.
Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder Belgiƫ, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.
Slachtoffers werden ook via verkeerd geconfigureerde rdp-systemen gecompromitteerd. Fabian Wosar van securitybedrijf Emsisoft laat via Twitter weten dat de Avaddon-groep gestopt is en 2934 private keys van slachtoffers heeft vrijgegeven. Emsisoft heeft de keys gebruikt voor het ontwikkelen van een gratis decryptietool die inmiddels zeventienhonderd keer is gedownload.
Bron: Security.nl