最近，勒索軟件困擾著美國和世界上的許多大公司。不久前，美國的一次攻擊關(guān)閉了一條輸油管，導(dǎo)致一些地區(qū)出現(xiàn)燃料短缺，擁有該輸油管的公司支付了數(shù)百萬美元來解密其文件。另一個備受矚目的勒索軟件攻擊看到一家美國食品公司向黑客支付了數(shù)百萬美元，以解密他們的系統(tǒng)并防止文件被泄露。

雖然勒索軟件攻擊非常有效，并且可以成為攻擊者的大筆財富，但Avaddon背后的組織正在關(guān)閉，并且已經(jīng)為所有受害者發(fā)布了解密密鑰。

報告指出，一封假裝來自聯(lián)邦調(diào)查局的電子郵件已經(jīng)發(fā)出，其中包含一個密碼和一個受密碼保護(hù)的壓縮文件的鏈接。該文件聲稱是Avaddon勒索軟件的解密密鑰。該文件被發(fā)送給來自EMSIsoft的名為Fabian Wosar的安全研究員和來自Coverware的Michael Gillespie。

這兩名研究人員調(diào)查了電子郵件所附的軟件，并確定它是無害的，并且包含了為成為Avaddon勒索軟件受害者的用戶提供的解密密鑰。Emsisoft與BleepingComputer分享了一個測試解密器，實(shí)驗證明可以解密一個用Avaddon最近的樣本加密的虛擬機(jī)。

勒索軟件背后的一個或多個黑客發(fā)布了2934個解密密鑰，每個密鑰對應(yīng)于該組織的一個受害者。Emsisoft發(fā)布了一個免費(fèi)的解密程序，任何該軟件的受害者都可以用它來免費(fèi)恢復(fù)他們的文件，該解密程序文件可以在這里訪問到：

https://www.emsisoft.com/ransomware-decryption-tools/avaddon

當(dāng)勒索軟件被關(guān)閉時，軟件背后的黑客發(fā)布解密密鑰作為一種善意的姿態(tài)，這并不是完全不常見。然而，這有可能表明該軟件的一個新版本即將到來。在這個例子中，與Avaddon有關(guān)的暗網(wǎng)網(wǎng)站已經(jīng)被關(guān)閉，表明該行動可能已經(jīng)結(jié)束。