Avaddon勒索病毒解密工具

前言

Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一，其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售，该勒索病毒使用C++语言进行编写，采用RSA-2048和AES-256加密算法对文件进行加密，该勒索病毒的传播方式多种多样，前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播，免杀效果非常好，发展到后面通过Phorpiex僵尸网络进行传播，同时还发现该勒索病毒通过垃圾邮件附带Excel4.0宏恶意代码进行传播。

Avaddon 勒索软件组织也是 2021 年最多产的勒索软件组织之一，其他几个组织分别为Sodinokibi(REvil)、DarkSide、Conti等，近日该组织宣布他们将关闭该组织并免费为数千名受害者提供解密工具。

BleepingComputer网站的Lawrence Abrams收到了一封匿名电子邮件，其中包含密码和指向名为“Avaddon勒索软件的解密密钥”的ZIP 文件链接，该文件包含 2934 名 Avaddon 勒索软件受害者的解密密钥。

随后Lawrence Abrams与 Emsisoft 首席技术官 Fabian Wosar 和 Coveware 的 Michael Gillespie 合作检查文件并验证解密密钥，Emsisoft创建了一个免费工具，Avaddon 受害者可以使用它来解密文件。