최신 보안 동향

Avaddon 랜섬웨어, 운영 중단

알 수 없는 사용자 2021. 6. 14. 17:07

Avaddon 랜섬웨어 조직이 운영을 중단하고 암호 복호화 키를 공개했다.

 

BleepingComputer 측은 FBI에서 보낸 것으로 위장한 익명의 제보를 받았으며, 비밀번호와 암호화된 ZIP 파일에 대한 링크가 포함되어 있었다고 알렸다. 보안회사 Emsisoft는 해당 복호화 키를 기반으로 Avaddon 랜섬웨어 암호 해독기를 배포했다.

 

압축파일은 "AvaddonDecryptionKeys"라고 주장하는 아래 3개의 파일이 포함되어 있었으며, 해당 키를 보안업체 Emsisoft에 공유하여 테스트한 결과 Avaddon 랜섬웨어에 감염된 시스템을 복구할 수 있었다고 밝혔다.

 

Emsisoft 측은 해당 복호화 키를 기반으로 Avaddon 랜섬웨어 암호 해독기를 무료로 배포했으며, "최근 주요 사법기관의 조치로 인해 일부 위협 행위자들이 불안해했으며 이와 같은 결과를 낳았다"고 분석했다.

 

사진 출처 : https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/

 

출처

[1] BleepingComputer (2021.06.14) – Avaddon ransomware shuts down and releases decryption keys

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/