Un nouveau rapport analyse les clés de décryptage du ransomware Avaddon récemment publiées pour faire la lumière sur les types de victimes ciblées par les acteurs de la menace et les revenus potentiels qu’ils ont générés tout au long de leur opération.

Le 11 juin, le gang de ransomware Avaddon a décidé de fermer ses activités. Dans le cadre de la fermeture, le gang de ransomware a partagé anonymement les clés de déchiffrement de leurs victimes avec BleepingComputer.

À l’aide de ces clés, Emsisoft a créé un décrypteur qui permet aux victimes de récupérer leurs fichiers gratuitement.

Ces clés de déchiffrement ont été publiées sous forme de deux fichiers texte où chaque victime contenait un identifiant numérique et deux clés cryptographiques codées en base64 qui pouvaient déchiffrer les fichiers d’une victime.

Pour bon nombre de ces clés, le gang des ransomwares incluait également un identifiant quelconque qui pourrait être un domaine Windows, le nom de l’utilisateur connecté ou un autre identifiant.

Exemple de clés encodées en base64 avec identifiant rédigé
Exemple de clés encodées en base64 avec identifiant rédigé

Bien que certaines de ces pièces d’identité révèlent des cyberattaques importantes contre des cibles d’entreprise inconnues auparavant, BleepingComputer n’a pas l’intention de signaler ces victimes.

Les données mettent en lumière les cibles d’Avaddon

Après avoir analysé les identifiants uniques attachés aux clés de déchiffrement Avaddon, la société de cybersécurité Advanced Intel a publié des détails anonymes sur les victimes ciblées par le groupe de ransomware.

« Aujourd’hui, nous faisons la lumière sur cet empire criminel perdu et caché à l’aide d’ensembles de données uniques – la liste complète des victimes d’Avaddon jamais ciblées par le groupe au cours de son année d’existence », indique le rapport d’Advanced Intel.

Parmi les victimes ciblées par Avaddon, la plupart des organisations résidaient aux États-Unis, suivis du Canada, puis du reste du monde. Comme l’indique la carte, il n’y a eu aucune victime connue en Russie ou dans d’autres pays de la CEI, comme c’est généralement le cas pour les gangs de ransomware.

Victimes du ransomware Avaddon par pays
Victimes du ransomware Avaddon par pays

Les trois principaux secteurs ciblés par Avaddon étaient la vente au détail (12,5 %), la fabrication (12,2 %) et…

Voir la source de cette publication