Internet Sehat : Kelompok ransomware Avaddon, salah satu grup ransomware paling produktif di tahun 2021, telah mengumumkan bahwa mereka menghentikan operasi dan memberikan ribuan korban mereka alat dekripsi secara gratis.
Lawrence Abrams dari BleepingComputer mengatakan dia dikirimi email anonim dengan kata sandi dan tautan ke file ZIP bernama Kunci Dekripsi Ransomware Avaddon.
File tersebut memiliki kunci dekripsi untuk 2.934 korban ransomware Avaddon. Angka tersebut mengejutkan dan merupakan contoh lain dari berapa banyak organisasi yang tidak pernah mengungkapkan serangan, karena beberapa laporan sebelumnya hanya mengaitkan 88 serangan dengan Avaddon.
Abrams bekerja dengan chief technology officer Emsisoft Fabian Wosar dan Michael Gillespie dari Coveware untuk memeriksa file dan memverifikasi kunci dekripsi. Emsisoft menciptakan alat gratis yang dapat digunakan korban Avaddon untuk mendekripsi file.
Geng Ransomware seperti Crysis, AES-NI, Shade, FilesLocker, dan Ziggy-kadang-kadang merilis kunci dekripsi dan ditutup karena berbagai alasan. Alat dekripsi Avaddon gratis dirilis oleh seorang siswa di Spanyol pada bulan Februari, tetapi geng tersebut dengan cepat memperbarui kode mereka untuk membuatnya semakin mudah dideskripsi.
Basis data utama yang diperoleh menunjukkan bahwa mereka memiliki setidaknya 2.934 korban. Mengingat rata-rata tebusan Avaddon sekitar 600.000 dollar AS dan tingkat pembayaran rata-rata untuk ransomware, dapat diperkirakan seberapa banyak yang diperoleh oleh geng Avaddon.
Wosar menambahkan bahwa orang-orang di belakang Avaddon mungkin telah menghasilkan cukup uang dengan melakukan ransomware sehingga mereka tidak punya alasan untuk melanjutkannya.
Data dari RecordedFuture menunjukkan bahwa Avaddon menyumbang hampir 24% dari semua insiden ransomware sejak serangan terhadap Colonial Pipeline pada bulan Mei. Sebuah laporan eSentire tentang ransomware mengatakan Avaddon pertama kali terlihat pada Februari 2019 dan dioperasikan sebagai model ransomware as a service, dengan pengembang memberikan 65% tebusan yang dapat dinegosiasikan kepada afiliasi.
Kelompok ini memiliki daftar panjang korban terkemuka yang mencakup Henry Oil & Gas, raksasa asuransi Eropa AXA, perusahaan perangkat keras komputer EVGA, perusahaan perangkat lunak Vistex, pialang asuransi Letton Percival, perusahaan bandara pemerintah Indonesia PT Angkasa Pura I, Acer Finance dan puluhan perusahaan lainnya. organisasi kesehatan seperti Bridgeway Senior Healthcare di New Jersey, Capital Medical Center di Olympia, Washington, dan lainnya.
Geng Avaddon membuat catatan tentang penerbitan data yang dicuri selama serangan ransomware di situs web gelapnya. Baik FBI maupun Australian Cyber Security Centre merilis pemberitahuan bulan lalu yang memperingatkan institusi kesehatan tentang ancaman ransomware Avaddon. Avaddon juga terlibat dalam berbagai serangan terhadap perusahaan manufaktur di seluruh Amerika Selatan dan Eropa, menurut Pusat Keamanan Siber Australia.
Perusahaan keamanan siber Flashpoint mengatakan bahwa bersama REvil, LockBit, dan Conti, Avaddon adalah salah satu grup ransomware paling produktif yang saat ini aktif.
Sumber : ZDNet
