بازگشت گروه باج‌افزاری Avaddon

خبرها حاکی از این است که گروه باج‌افزاری Avaddon به عرصه امنیت سایبری بازگشته و فعالیت می‌کند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، ماه گذشته، عملیات باج‌افزاری جدیدی به نام NoEscape (یا No_Escape) راه اندازی شد که به سرعت شروع به جمع‌آوری جریانی از قربانیان جدید کرد.
 
پس از آنالیز رمزگذار عملیات، مشخص شد که NoEscape یک برند جدید از باج‌افزار آوادون است که در ژوئن ۲۰۲۰ عملیات خود را پس از تحت تعقیب قرار گرفتن از سوی مجریان قانون، تعطیل کردند.
 
با این حال، به نظر می‌رسد که این گروه باج‌افزاری واقعاً هرگز بازنشسته نشده است، بلکه صرفاً وقت خود را می‌خواستند تا بتوانند به عنوان عملیات جدید NoEscape بازگردند.
 
به گفته مایکل گیلسپی، کارشناس باج‌افزار، در حالی که این باند ادعا کرده است که هیچ وابستگی به آوادون ندارد، رمزگذار آن‌ها بسیار شبیه باج‌افزار عملیات قبلی است.
 
این شامل یک روال رمزگذاری منحصر به فرد است که فقط توسط آوادون استفاده می‌شود، شباهت در کد، فرمت فایل پیکربندی یکسان و بسیاری از روال های دیگر. تنها تغییر قابل توجه تغییر از رمزگذاری AES به Salsa20 بود.
 
منبع: Bleeping Computer