Security
Bekijk alle channels
Deel dit artikel
  • Home
  • Security
  • Online afpersers stoppen en geven decryptietool vrij

Redactie
57,1K

Channel

Security

Nieuws -

Online afpersers stoppen en geven decryptietool vrij

Een groep online afpersers genaamd Avaddon stopt ermee. Opmerkelijk is dat de duizenden slachtoffers een gratis decryptietool krijgen.

Lawrence Abrams van BleepingComputer vertelt ZDNet dat hij een anonieme e-mail heeft gekregen met een link naar een zipbestand waarin de sleutels zijn opgeslagen.

Het bestand bevat decryptiesleutels voor 2934 slachtoffers van de Avaddon ransomware. Van Avaddon waren tot nu toe 88 aanvallen bekend.

Een gratis Avaddon decryptietool was al eens vrijgegeven door een student in Spanje, waarop de afpersers hun aanvaltactiek veranderden.

Avaddon stopt vermoedelijk omdat er genoeg geld is verdiend. Het gebeurt vaker dat online afpersers om die reden stoppen.

Gegevens van RecordedFuture tonen aan dat Avaddon goed was voor bijna 24 procent van alle ransomware-incidenten sinds de aanval op Colonial Pipeline in mei. De cyberaanval op de Amerikaanse oliepijpleiding zorgde voor veel overlast.

Opvallend is dat de groep hun slachtoffers 24/7 ondersteuning boden, toch vooral om ervoor te zorgen dat er werd betaald.

Unit 42, het beveiligingsonderdeel van Palo Alto Networks, heeft inmiddels een nieuwe ransomwaregroep ontdekt die al dertig organisaties in verschillende sectoren slachtoffer heeft gemaakt: Prometheus.

Prometheus profileert zich als een ‘groep van REvil’, maar Unit 42 vond geen bewijs dat de twee groepen met elkaar in verband bracht. In plaats daarvan ontdekte het team dat Prometheus infrastructuur deelt met ransomware-veteraan Thanos.

Prometheus past een Ransomware-as-a-Service (RaaS)-model toe en draait als een bedrijf, verwijst naar zijn slachtoffers als ‘klanten’ en communiceert met hen via een ticketingsysteem van de klantenservice dat zelfs waarschuwt wanneer de betalingstermijnen naderen.

Wereldwijd heeft de groep 30 organisaties getroffen in overheid, financiële dienstverlening, productie, logistiek, consultancy, landbouw, gezondheidszorg, verzekeringsmaatschappijen, energie- en advocatenkantoren in de Verenigde Staten, het Verenigd Koninkrijk en een tiental andere landen in Azië, Europa, het Midden-Oosten en Zuid-Amerika (inclusief Brazilië).

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Security

Verzekeraar Axa stopt met ransomware verzekering

Een van de grootste verzekeringsmaatschappijen Axa verkoopt geen ransomware-verzekeringen meer op de Franse thuismarkt.
Tech

Hackers achter cyberaanval op oliepijpleiding gooien handdoek in de ring

De Russische hackersggroep DarkSide, volgens de FBI verantwoordelijk voor de ransomaanval op het oliebedrijf Colonial Pipeline, staakt naar eigen zeggen zijn activiteiten. President Biden beloofde donderdag dat de Verenigde...
Security

‘Helft Nederlandse organisaties getroffen door gijzelsoftware’

De Nederlandse politie registreerde in het eerste kwartaal van 2021 meer dan 3800 gevallen van cybercrime, bijna een verdubbeling ten opzichte van dezelfde periode in 2020. Maar het werkelijke...