Recherche

Découvrez le Focus Sase

En savoir plus
En ce moment En ce moment

/ Cybersécurité

Avaddon : curieuse fin de parcours pour ce ransomware

Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.

Publié par Clément Bohic le | Mis à jour le
Lecture
3 min
  • Imprimer
Avaddon : curieuse fin de parcours pour ce ransomware
Getting your Trinity Audio player ready...

Combien de victimes Avaddon a-t-il faites ? À raison d'une clé de déchiffrement pour chacune, près de trois milliers. En tout cas selon l'analyse d'un site spécialisé qui a reçu, vendredi dernier, les clés en question. Et en a vérifié l'authenticité.

En toile de fond, la vraisemblable fin de vie d'Avaddon. Une vie qui aura duré à peu près un an, sur le modèle RaaS (ransomware as a service = proposé à la location).

Le groupe cybercriminel aux commandes d'Avaddon aura été l'un des pratiquants de la « triple extorsion ». Il a en l'occurrence fourni à ses « affiliés » de quoi mener des attaques DDoS en complément au socle vol + chiffrement de données.

AXA fait partie de ses dernières victimes revendiquées, au niveau de plusieurs filiales asiatiques. En début d'année, la commune française de Marolles-sur-Brie (Val-de-Marne) avait elle aussi été touchée. La demande de rançon n'avait semble-t-il pas donné suite. On avait en tout cas fini par trouver, sur l'un des sites d'Avaddon, des données. Dont certaines à caractère personnel, relatives entre autres à des recrutements d'agents municipaux.

Lire aussi : Ransomware : le Gouvernement n'est pas pour interdire le paiement des rançons

Des « déchiffreurs Avaddon » disponibles

Avaddon fait partie des opérateurs de RaaS qui avaient annoncé modifier leurs règles de fonctionnement après l'affaire Colonial Pipeline. Il avait, en particulier, interdit formellement à ses « clients » de s'en prendre au secteur public, à la santé, à l'éducation et aux organisations à but non lucratif.

Ces derniers jours, Avaddon avait accéléré les négociations avec ses victimes. Et était allé jusqu'à accepter des contre-propositions. Le jour même de la publication des clés, il était banni d'un forum cybercriminel de référence, à la suite d'une plainte d'un fournisseur de services DDoS qui s'en était déjà pris au groupe DarkSide.

Emsisoft a publié un « déchiffreur Avaddon » à partir de ces clés. Il en complète un autre, signé Bitdefender et mis à disposition en amont sur le site du projet No More Ransom.

Lire aussi : Protection des données : l'ambivalence perdure après Snowden

Illustration principale © FLY:D - Unsplash

Sur le même thème

Voir tous les articles Cybersécurité
Les Podcasts de Splunk
sponsorisé
Gestion de crises : les leçons d’un DSI
Gestion de crises : les leçons d’un DSI17:35
SNCF Connect & Tech explore toutes les voies de la rés…23:13
D'une mine à la supply chain, de l'OT à l’industrie 4.…22:33
Champs d'application et exigences NIS220:52
Retour d'expérience : mise en œuvre des exigences par…20:42
Comment simplifier la sécurisation de votre réseau tou…20:23
Sécurité renforcée : comment préparer la conformité à…20:56
Le savoir-faire règlementaire international de Cloudfl…20:32
Se protéger et remédier aux Attaques de Messagerie : U…21:48
[Episode en public] Les leçons de résilience d’OVH29:04
[Énergie] La résilience du réseau et sa mesure d'impact19:43
SASE : La fusion du SD-WAN et du SSE décryptée07:42
Quand la cyber-résilience investit l’espace16:31
Sécurité Multicouche : La clé pour une entreprise rési…16:11
Remettre l’humain au centre du cyber-espace16:55
L’IA, super-pouvoir du cyberespace09:39
Les enjeux de sécurité des médias internationaux de la…14:32
L’IA, un atout pour une continuité de service public p…16:50
Une cyber-résilience à l’aune de l’IA et des régulatio…19:25
Tous les Internets se valent-ils ?10:59
Decathlon : une culture agile à l’international20:08
Comment Carrefour a transformé la crise sanitaire en t…12:48
Comment Groupama s’assure d’être résilient face aux cr…13:48
Comment impulser une culture data dans une grande entr…14:17
Hors-série : La data du futur (Volume 1)08:28
Cegid : la tête dans le Cloud22:16
Hors-série : La data du futur (Volume 2)07:30
La data au service des verres intelligents chez Essilo…09:42
La vision conseil de Deloitte sur la data et l’IA19:04
Data altruisme et IA responsable au Crédit Mutuel Arkéa11:54
[BONUS] La Data Responsable : une vision écologique23:08

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page