กลุ่มแฮกเกอร์มัลแวร์เข้ารหัสเรียกค่าไถ่ Avaddon ที่เคยเป็นข่าวในไทยเมื่อกลางเดือนพฤษภาคมที่ผ่านมาจากการแฮกข้อมูลกลุ่มประกัน AXA ในแถบเอเชียตะวันออกเฉียงใต้ ประกาศเลิกกิจการ พร้อมกับส่งกุญแจถอดรหัสข้อมูลให้กับ Bleeping Computer

ไฟล์กุญแจเข้ารหัสที่ Avaddon ส่งให้มีทั้งหมด 2,934 กุญแจสำหรับเหยื่อแต่ละรายที่เคยถูกโจมตี ทางบริษัท Emsisoft ทดสอบกุญแจบางตัวแล้วพบว่าใช้ถอดรหัสไฟล์ได้จริง

ตอนนี้ทาง Emsisoft ปล่อยซอฟต์แวร์ถอดรหัสสำหรับเหยื่อกลุ่ม Avaddon ให้ดาวน์โหลดไปใช้งานกันได้แล้ว โดย Brett Callow นักวิเคราะห์ของ Emsisoft ระบุว่ากลุ่ม Avaddon อาจจะถูกกดดันจากการยกระดับภัยมัลแวร์เข้ารหัสของรัฐบาลสหรัฐฯ

นอกจากการเข้ารหัสข้อมูลแล้ว กลุ่ม Avaddon ยังเคยระบุว่าทางกลุ่มขโมยข้อมูลออกไปจากองค์กรและเคยข่มขู่จะเปิดเผยข้อมูลด้วย ดังนั้นการที่เหยื่อรายต่างๆ สามารถถอดรหัสข้อมูลกลับออกมาได้ก็ยังไม่สามารถสบายใจได้ว่าหลุดพ้นจากการเป็นเหยื่อ

ที่มา - Bleeping Computer

ภาพโดย iAmMrRob