NÚKIB: Činnost ransomwaru Avaddon je ukončena

Úřad oznámil, že v půlce června 2021 došlo k ukončení činnosti ransomwaru Avaddon, který mimo jiné napadal i české instituce. Zdrojem informace je server Bleeping computer, který obdržel dešifrovací klíče a potvrdil jejich validitu. Web operátorů Avaddon byl následně vypnut a aktuálně je nedostupný.

Hrozba Avaddon je provozována jako RaaS (Ransomware-as-a-Service) a jeho cílem je vylákat z obětí finance. “Kromě zašifrování dat v napadeném systému exfiltruje citlivé soubory, které v případě nezaplacení výkupného zveřejňoval na svých stránkách na darkwebu” uvádí NÚKIB na svých stránkách.

První zmínky o ransomwaru Avaddon se datuje do června roku 2020, kdy se útočníkům podařilo ukrást data z celkem 182 napadených institucí a firem. Podle počtu aktuálně vydaných dešifrovacích klíčů bylo ovšem obětí kolem tří tisíc.

Oběti si mohou oddychnout jelikož Emsisoft zveřejnila nástroj k rozšifrovaní dat napadených Avaddonem. Můžete si ho stáhnout ZDE.

Ačkoliv je ukončení operace Avaddonu dobrou zprávu, ransomware je nadále rostoucí hrozbou. V případě napadení ransomwarem NÚKIB důrazně nedoporučuje platit výkupné!!

O autorovi

Související články

Víte jaké budou důsledky nově vznikajícího zákona o kybernetické bezpečnosti? Přihlaste se na seminář NIS2 a nový kybernetický zákon prakticky

Web ministerstva práce i portál pro vyřizování dávek napadli hackeři

Kybernetické hrozby pro zdravotnictví. Víte, za kolik se zdravotní záznamy prodávají na černém trhu?