Dopo l’addio del gruppo DarkSide arriva un’altra buona notizia. Gli autori del ransomware Avaddon hanno comunicato la fine delle attività e consegnato gratuitamente tutte le chiavi necessarie per decifrare i file. Non è noto se l’addio è definitivo o temporaneo. Alcuni esperti di sicurezza ipotizzano che si tratti solo di un “rebranding”, quindi prima o poi torneranno sul mercato con un altro nome.
Avaddon: addio definitivo o pausa temporanea?
La cessazione della attività di DarkSide erano state comunicate in seguito alla perdita dell’accesso ai server. Per quanto riguarda Avaddon non ci sono conferme ufficiali, ma la chiusura delle operazioni sembrerebbe correlata alla maggiore attenzione verso i ransomware da parte dei governi e delle forze di polizia. Il gruppo ha spento tutti i server Tor e il sito nel dark web, chiuso tutti i profili sui forum di hacking e inviato le chiave di decifratura a Bleeping Computer.
Le chiavi contenute in file ZIP erano 2.934, corrispondenti ad altrettante vittime. Gli esperti di Emsisoft hanno sviluppato e rilasciato un tool che può essere utilizzato per accedere nuovamente ai file cifrati.
Le prime segnalazioni di attacchi effettuati con il ransomware Avaddon risalgono a giugno 2020. Il loro numero era addirittura aumentato all’inizio di maggio. Ora le attività dei cybercriminali sono terminate o almeno così sembra. Alcuni esperti di sicurezza credono che il gruppo ritornerà in futuro con un altro nome. Il rebranding non è inusuale nel settore. Ad esempio, il famigerato gruppo REvil si chiamava Gandcrab, mentre Nemty è diventato Nefilim.