Combien de victimes Avaddon a-t-il faites ? À raison d’une clé de déchiffrement pour chacune, près de trois milliers. En tout cas selon l’analyse d’un site spécialisé qui a reçu, vendredi dernier, les clés en question. Et en a vérifié l’authenticité.
En toile de fond, la vraisemblable fin de vie d’Avaddon. Une vie qui aura duré à peu près un an, sur le modèle RaaS (ransomware as a service = proposé à la location).
Le groupe cybercriminel aux commandes d’Avaddon aura été l’un des pratiquants de la « triple extorsion ». Il a en l’occurrence fourni à ses « affiliés » de quoi mener des attaques DDoS en complément au socle vol + chiffrement de données.
AXA fait partie de ses dernières victimes revendiquées, au niveau de plusieurs filiales asiatiques. En début d’année, la commune française de Marolles-sur-Brie (Val-de-Marne) avait elle aussi été touchée. La demande de rançon n’avait semble-t-il pas donné suite. On avait en tout cas fini par trouver, sur l’un des sites d’Avaddon, des données. Dont certaines à caractère personnel, relatives entre autres à des recrutements d’agents municipaux.
Avaddon fait partie des opérateurs de RaaS qui avaient annoncé modifier leurs règles de fonctionnement après l’affaire Colonial Pipeline. Il avait, en particulier, interdit formellement à ses « clients » de s’en prendre au secteur public, à la santé, à l’éducation et aux organisations à but non lucratif.
Ces derniers jours, Avaddon avait accéléré les négociations avec ses victimes. Et était allé jusqu’à accepter des contre-propositions. Le jour même de la publication des clés, il était banni d’un forum cybercriminel de référence, à la suite d’une plainte d’un fournisseur de services DDoS qui s’en était déjà pris au groupe DarkSide.
Emsisoft a publié un « déchiffreur Avaddon » à partir de ces clés. Il en complète un autre, signé Bitdefender et mis à disposition en amont sur le site du projet No More Ransom.
Illustration principale © FLY:D – Unsplash
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…