Úvodní stránka

Logo NÚKIB

11. června došlo k ukončení činnosti ransomwaru Avaddon, který mimo jiné napadal i české instituce. Zprávu oznámil server Bleeping computer poté, co anonymně obdržel dešifrovací klíče a potvrdil jejich validitu. Web operátorů Avaddon byl následně vypnut a aktuálně je nedostupný. Důvod ukončení není v současné době známý, nejde ovšem o ojedinělý případ, dešifrovací klíče v minulosti zveřejnili například operátoři ransomwaru TeslaCrypt, Crysis nebo FilesLocker.

Avaddon byl provozován na principu Ransomware-as-a-Service s cílem finačního zisku. Kromě zašifrování dat v napadeném systému také exfiltruje citlivé soubory, které v případě nezaplacení výkupného zveřejňoval na svých stránkách na darkwebu. Avaddon se šířil od června loňského roku, za téměř rok své aktivity zveřejnili operátoři na svých stránkách ukradená data z celkem 182 napadených institucí a firem, podle počtu aktuálně vydaných dešifrovacích klíčů bylo ovšem obětí nejméně 2934. Na hrozbu již NÚKIB upozorňoval zde: https://nukib.gov.cz/cs/infoservis/hrozby/1717-upozorneni-na-probihajici-kampan-ransomwaru-avaddon/

Společnost Emsisoft publikovala pro oběti zdarma dostupný nástroj k rozšifrovaní dat napadených Avaddonem, ke stažení je na oficiálních stránkách: https://www.emsisoft.com/ransomware-decryption-tools/avaddon

Ačkoliv je ukončení operace Avaddonu dobrou zprávu, ransomware je nadále rostoucí hrozbou, kterou je třeba nepodceňovat a nadále dbát na zabezpečení vaší organizace. V případě napadení ransomwarem důrazně nedoporučujeme platit výkupné, jednak pro neexistenci záruky, že skutečně dojde k rozšifrování nebo nezveřejnění dat, zejména ale z důvodu, že zaplacením dochází k finanční podpoře operátorů k další činnosti.

Doporučení pro prevenci, mitigaci a reakci na napadení vašeho systému ransomwarem naleznete v tomto dokumentu: pdfRansomware – Doporučení pro mitigaci, prevenci a reakci 

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/ 
https://www.zdnet.com/article/avaddon-ransomware-group-closes-shop-sends-all-2934-decryption-keys-to-bleepingcomputer/ 
https://twitter.com/BleepinComputer/status/1403387896162312198 
https://www.emsisoft.com/ransomware-decryption-tools/avaddon