Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
El grupo ransomware Avaddon cierra y entrega llaves descifrado
El grupo de ransomware Avaddon desaparece y publica 2,934 llaves de cifrado al portal especializado de noticias seguridad informática BleepinComputer, con lo que sus víctimas podrán descifrar gratuitamente los ficheros con una herramienta gratuita de Emsisoft Esta es una gran noticia, ya que aunque Avaddon fue considerado un operador de ransomware de segundo nivel, desde el ataque Colonial Pipeline han estado emparejados con Conti en términos de número de víctimas publicadas en su sitio de extorsión.
El grupo ransomware Avaddon ha cerrado y ha entregado las claves de descifrado de sus víctimas a BleepingComputer. El cierre de Avaddon surgió de la nada y ha sorprendido a la comunidad de investigadores de seguridad.
Después de la desaparición de la banda de ransomware Darkside a raíz del ataque Colonial Pipeline, la banda Avaddon se había movido de manera muy agresiva para llenar el vacío dejado en el mercado, dijo a The Record Allan Liska, un analista de seguridad de Recorded Future que rastrea las operaciones de ransomware.
BleepingComputer recibió un aviso anónimo que pretendía ser del FBI y que contenía una contraseña y un enlace a un archivo ZIP protegido por contraseña. Este archivo decía ser "Decryption Keys Ransomware Avaddon" y contenía los tres archivos. Después de compartir los archivos con de Emsisoft y Michael Gillespie de Coveware, confirmaron que las claves son legítimas.
En total, los actores de la amenaza enviaron 2.934 claves de descifrado, donde cada clave corresponde a una víctima específica. Emsisoft ya publicó descifrador gratuito con esas claves.
Si bien no sucede con la suficiente frecuencia, los grupos de ransomware han publicado previamente claves de descifrado, como un gesto de buena voluntad cuando cierran o lanzan una nueva versión.
En el pasado, se lanzaron claves de descifrado para TeslaCrypt, Crysis, AES-NI, Shade, FilesLocker, Ziggy, y FonixLocker.
BitDefender también ha publicado una herramienta de descifrado para las víctimas de Avaddon
Avaddon lanzó su operación en junio de 2020 a través de una campaña de phishing que sólo contenía un guiño sonriente. Con el tiempo, Avaddon se ha convertido en una de las operaciones de ransomware más importantes, y el FBI y la policía australiana publicaron recientemente avisos relacionados con el grupo.
"Avaddon estaba vinculado con Conti en la mayor parte de las extorsiones de ransomware publicadas desde el ataque Colonial Pipeline. Cincuenta y nueve víctimas publicadas desde el 7 de mayo, 182 en total desde el lanzamiento en agosto de 2020.
Avaddon pasó del 6,9% de víctimas al 23,7%
Crecimiento de Avaddon número de víctimas:Una teoría que gana terreno en la comunidad de seguridad sugiere que el grupo puede estar entrando en una fase de "cambio de nombre", algo que muchas otras pandillas han hecho antes, como Nemty-to-Nefilim y Gandcrab-to-REvil. Poco después del ataque Colonial Pipeline, la pandilla Avaddon también anunció planes para volverse privados y trabajar solo con un número seleccionado de afiliados para sus intrusiones. Cambiar la marca y volverse privado sería una buena manera para que la pandilla Avaddon "pierda" a las agencias de aplicación de la ley y las firmas de seguridad que actualmente siguen sus movimientos.
Todos los sitios Tor de Avaddon son inaccesibles, lo que indica que es probable que la operación de ransomware se haya cerrado.
Además, las firmas de negociación de ransomware vieron una loca carrera por parte de Avaddon en los últimos días para finalizar los pagos de rescate de las víctimas impagas existentes. La demanda de rescate promedio de Avaddon fue de alrededor de U$S 600k.
Sin embargo, en los últimos días, Avaddon ha estado presionando a las víctimas para que paguen y acepten la última contraoferta sin ningún rechazo, lo que Siegel afirma que es anormal. No está claro por qué Avaddon cerró, pero probablemente fue causado por el aumento de la presión y el escrutinio por parte de las fuerzas del orden y los gobiernos de todo el mundo después de los recientes ataques contra infraestructuras críticas.
"Las acciones recientes de la aplicación de la ley han puesto nerviosos a algunos actores de amenazas: este es el resultado. Uno menos, y esperemos que otros también caigan", dijo Brett Callow, analista de amenazas de Emsisoft.
Con los recientes ataques contra Colonial Pipeline y JBS, el ransomware se ha convertido en una prioridad del gobierno de EE.UU. Como se cree que la mayoría de las operaciones de ransomware más importantes se realizan en Rusia u otros países de la CEI, el presidente Biden discutirá estos recientes ataques de ransomware con el presidente ruso Vladimir Putin en la cumbre de Ginebra del 16 de junio.
Fuentes:
https://blog.segu-info.com.ar/2021/06/ransomware-avaddon-cierra-su-operacion.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.