El grupo de ransomware Avaddon desaparece y publica 2,934 llaves de cifrado al portal especializado de noticias seguridad informática BleepinComputer, con lo que sus víctimas podrán descifrar gratuitamente los ficheros con una herramienta gratuita de Emsisoft   Esta es una gran noticia, ya que aunque Avaddon fue considerado un operador de ransomware de segundo nivel, desde el ataque Colonial Pipeline han estado emparejados con Conti en términos de número de víctimas publicadas en su sitio de extorsión.

Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión del grupo AXA de detener los reembolsos de ransomware en Francia. AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.

 Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.

La familia de ransomware Avaddon se vio por primera vez en febrero de 2020, pero emergió por completo como un modelo robusto de Ransomware-as-a-Service (RaaS) en junio de ese año. Durante los últimos 9 meses aproximadamente, el operador detrás de Avaddon ha tenido éxito en la construcción de una marca sólida y confiable, moviéndose rápidamente para apoyar a los afiliados con una actualización después de que los investigadores de seguridad lanzaron un descifrador público en febrero de 2021. Desde entonces, hemos observado un aumento en la actividad de Avaddon y tenga en cuenta que el actor participa activamente en el desarrollo de la "Versión 2" de esta oferta agresiva de RaaS.