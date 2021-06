Il famigerato gruppo ransomware Avaddon, ritenuto dagli esperti uno dei più prolifici nel 2021, sembrerebbe avere chiuso le sue operazioni definitivamente. Un segnale piuttosto chiaro di questo intento è stata la pubblicazione in rete delle chiavi di decrittazione per sbloccare i file delle vittime colpite.

A ottenere tali chiavi di decrittazione è stato Lawrence Abrams di Bleeping Computer, il quale ha poi collaborato con il CTO del fornitore di sicurezza informatica Emsisoft, Fabian Wosar, e Michael Gillespie dei consulenti di recupero ransomware Coveware per controllare che effettivamente risultino funzionare nel caso delle vittime di Avaddon. Ebbene, i test hanno confermato che il database di chiavi è perfettamente funzionante.

Secondo Wosar, inoltre, la mossa del gruppo Avaddon sembrerebbe essere stata pianificata da tempo nel caso di emergenze e della necessità di uscire dalla scena: le recenti interazioni dei malintenzionati del caso, infatti, hanno mostrato che essi avevano una certa urgenza nelle ultime trattative per i riscatti e addirittura erano disposti ad accettare quote più basse negli ultimi due giorni da parte delle loro 2934 vittime totali (contro le 88 ufficialmente contate da altri esperti), alle quali veniva chiesto in media un riscatto di 600.000 Dollari ciascuna.

Sebbene non siano note le ragioni ufficiali della presunta chiusura definitiva, Wosar ha suggerito che si tratterebbe di una chiusura dovuta dalla pressione di Stati Uniti e Regno Unito nei confronti dei gruppi ransomware. In ogni caso, le povere vittime che ancora non hanno potuto recuperare i file ora riusciranno in tale intento grazie alle chiavi ricevute da Bleeding Computer. Curiosamente, esse sono giunte da una mail anonima con l’allegato “Decryption Keys Ransomware Avaddon”, un file ZIP contenente soltanto tre file di testo con tutti i dettagli utili. Emsisoft, intanto, ha rilasciato uno strumento gratuito per decrittare i file infettati da Avaddon.

A proposito di ransomware, recentemente abbiamo parlato della diffusione del nuovo gruppo Prometheus; o ancora, a inizio giugno pure Fujifilm è stata vittima di un altro attacco condotto da REvil.