Die Erpresser hinter dem Windows-Verschlüsselungstrojaner Avaddon haben aufgegeben und soeben die Schlüssel für den Zugriff auf die vom Schädling verschlüsselten Dateien veröffentlicht. Jetzt können Opfer des Erpressungstrojaners wieder auf ihre Daten zugreifen, ohne Lösegeld bezahlen zu müssen.
Nach einem Bericht der Nachrichten-Website Bleepingcomputer zeichnete sich das Ende der Avaddon-Kampagne schon ab, denn die Bezahl-Website im Tor-Netzwerk war schon nicht mehr zu erreichen. Die Erpresser sollen auch zuletzt massiven Druck auf ihre Opfer ausgeübt haben, das Lösegeld zu bezahlen.
Zielgruppe: Firmen
Im Schnitt soll die Lösegeldsumme 600.000 US-Dollar betragen haben, denn die Opfer von Avaddon waren hauptsächlich Unternehmen. Als Infektionsweg diente eine gefälschte klassische Email mit dem Trojaner im Anhang.
Die Schadsoftware tauchte erstmals im Juni 2020 auf und schlug unter anderem beim Versicherungskonzern Axa zu und verschlüsselte dessen Daten.
In den letzten Monaten rückten die Drahtzieher hinter dem Erpressungstrojaner immer mehr in den Fokus der Ermittler, und das FBI warnte schon vor dem Verschlüsselungstrojaner. Über die Gründe ihrer Aufgabe ist allerdings aktuell noch nichts bekannt geworden.
Wie man seine Dateien wieder entschlüsselt
Die Avaddon-Macher haben insgesamt fast 3.000 Schlüssel veröffentlicht. Sicherheitsforscher von Emsisoft haben die Schlüssel in das kostenlose Entschlüsselungstool Emsisoft Decryptor für Avaddon importiert.
Mit diesem Tool können die Opfer ihre Festplatten gezielt nach von Avaddon verschlüsselten Dateien durchsuchen und diese damit auch wieder entschlüsseln.
