Jak upozornil Národní úřad pro kybernetickou bezpečnost, došlo k ukončení činnosti ransomwaru Avaddon, který mimo jiné napadal i české instituce. Zprávu oznámil server Bleeping computer poté, co anonymně obdržel dešifrovací klíče a potvrdil jejich validitu. Web operátorů Avaddon byl následně vypnut a aktuálně je nedostupný. Důvod ukončení není v současné době známý, nejde ovšem o ojedinělý případ, dešifrovací klíče v minulosti zveřejnili například operátoři ransomwaru TeslaCrypt, Crysis nebo FilesLocker.
Jak uvádí oznámení NÚKIB, Avaddon byl provozován na principu Ransomware-as-a-Service. Kromě zašifrování dat v napadeném systému také exfiltruje citlivé soubory, které v případě nezaplacení výkupného zveřejňoval na svých stránkách na darkwebu. Avaddon se šířil od června loňského roku, za téměř rok své aktivity zveřejnili operátoři na svých stránkách ukradená data z celkem 182 napadených institucí a firem, podle počtu aktuálně vydaných dešifrovacích klíčů bylo ovšem obětí nejméně 2934.
Společnost Emsisoft publikovala pro oběti zdarma dostupný nástroj k rozšifrovaní dat napadených Avaddonem, ke stažení je na oficiálních stránkách: https://www.emsisoft.com/ransomware-decryption-tools/avaddon
V případě napadení ransomwarem NÚKIB důrazně nedoporučuje platit výkupné.
