最近，勒索軟件困擾著美國(guó)和世界上的許多大公司。不久前，美國(guó)的一次攻擊關(guān)閉了一條輸油管，導(dǎo)致一些地區(qū)出現(xiàn)燃料短缺，擁有該輸油管的公司支付了數(shù)百萬(wàn)美元來(lái)解密其文件。另一個(gè)備受矚目的勒索軟件攻擊看到一家美國(guó)食品公司向黑客支付了數(shù)百萬(wàn)美元，以解密他們的系統(tǒng)并防止文件被泄露。

雖然勒索軟件攻擊非常有效，并且可以成為攻擊者的大筆財(cái)富，但Avaddon背后的組織正在關(guān)閉，并且已經(jīng)為所有受害者發(fā)布了解密密鑰。

報(bào)告指出，一封假裝來(lái)自聯(lián)邦調(diào)查局的電子郵件已經(jīng)發(fā)出，其中包含一個(gè)密碼和一個(gè)受密碼保護(hù)的壓縮文件的鏈接。該文件聲稱(chēng)是Avaddon勒索軟件的解密密鑰。該文件被發(fā)送給來(lái)自EMSIsoft的名為Fabian Wosar的安全研究員和來(lái)自Coverware的Michael Gillespie。

這兩名研究人員調(diào)查了電子郵件所附的軟件，并確定它是無(wú)害的，并且包含了為成為Avaddon勒索軟件受害者的用戶(hù)提供的解密密鑰。Emsisoft與BleepingComputer分享了一個(gè)測(cè)試解密器，實(shí)驗(yàn)證明可以解密一個(gè)用Avaddon最近的樣本加密的虛擬機(jī)。

勒索軟件背后的一個(gè)或多個(gè)黑客發(fā)布了2934個(gè)解密密鑰，每個(gè)密鑰對(duì)應(yīng)于該組織的一個(gè)受害者。Emsisoft發(fā)布了一個(gè)免費(fèi)的解密程序，任何該軟件的受害者都可以用它來(lái)免費(fèi)恢復(fù)他們的文件，該解密程序文件可以在這里訪問(wèn)到：

https://www.emsisoft.com/ransomware-decryption-tools/avaddon

當(dāng)勒索軟件被關(guān)閉時(shí)，軟件背后的黑客發(fā)布解密密鑰作為一種善意的姿態(tài)，這并不是完全不常見(jiàn)。然而，這有可能表明該軟件的一個(gè)新版本即將到來(lái)。在這個(gè)例子中，與Avaddon有關(guān)的暗網(wǎng)網(wǎng)站已經(jīng)被關(guān)閉，表明該行動(dòng)可能已經(jīng)結(jié)束。