Los operadores de ransomware enviaron las claves a la oficina del portal BepiComputer esta mañana y cerraron su sitio en la web oscura.
El sitio de comunicaciones y filtraciones del grupo de ransomware Avaddon en la dark web, uno de los más activos de los últimos meses, amaneció cerrado hoy: al parecer el grupo que operaba el sitio y el malware ha cerrado, probablemente debido a la Riesgo de ser descubierto y arrestado: recientemente ha habido muchas víctimas de delitos cibernéticos, incluido el ransomware DarkSide y el sitio web Slilpp, el mayor mercado de credenciales robadas disponible en Internet. Después de cerrar el sitio, los operadores enviaron las claves criptográficas de sus víctimas a la sala de redacción del portal Bleeping Computer. El material se envió como si se tratara de una denuncia anónima con una dirección donde había un archivo comprimido con las claves.
Material recibido por el portal Bleeping Computer
Según el equipo editorial de Bleeping Computer, los expertos Fabian Wosar, de Emsisoft, y Michael Gillespie, de Coveware, recibieron copias del material y confirmaron que las claves son verdaderas y podrían ser utilizadas por las víctimas del ransomware. La redacción logró encriptar una máquina con una versión reciente de Avaddon y luego logró desencriptarla con una de las claves.
En total, los operadores de Avaddon enviaron 2.934 claves a la sala de redacción, y cada clave corresponde a una víctima específica. Cada clave fue creada para una sola operación.
Emsisoft está trabajando en un descifrador gratuito con estas claves, que debería estar disponible dentro de las próximas 24 horas, si no antes.
Si bien esto no sucede con la frecuencia suficiente, los grupos de ransomware ya han publicado claves de descifrado para BleepingComputer y otros investigadores como un gesto de buena voluntad cuando cierran o lanzan una nueva versión.
Fuente: CisoAdvisor
