No dia 11 de junho de 2021, o grupo cibercriminoso Avaddon, especializado em ransomware, encerrou os seus sites na dark web e liberou 2.934 chaves de descriptografia. O grupo atuava desde 2020 e fez vítimas em diversos países, inclusive no Brasil. 

A notícia do encerramento das atividades do Avaddon foi publicada pelo site Bleeping Computer, especializado em segurança digital. A equipe do portal recebeu, no dia 11, um e-mail no qual os criminosos se passavam pelo FBI e anunciavam o encerramento das atividades do grupo. 

O e-mail possuía um documento revelando a interrupção das atividades e um arquivo ZIP, protegido por senha, que continha as chaves de descriptografia. A análise do e-mail e a identificação da legitimidade das chaves foram realizadas por Fabian Wosar, da Emsisoft, e Michael Gillespie, da Coveware, a pedido do Bleeping Computer. 

Modus operandi  

O Avaddon atuava por meio do Ransomware-as-a-service, na tradução para o português, ransomware como serviço, ou ainda, na sigla, RaaS. 

O RaaS é um modelo de negócio no qual o hacker cria o ransomware e pessoas interessadas podem utilizá-lo, normalmente pagando uma taxa mensal ou uma parte do lucro obtido com os golpes, em geral, entre 20% e 50% do valor do resgate. 

Essa modalidade permite que pessoas que não possuem conhecimento ou experiência suficiente para desenvolver um ransomware, consigam realizar ataques cibernéticos de grande sucesso. 

O grupo vinha atuando desde junho de 2020 e agiu com sucesso em diversos países do globo. No Brasil, a prefeitura de Saquarema, cidade do interior do estado do Rio de Janeiro, e o Grupo Meddi, que opera uma série de laboratórios de exames na Bahia, foram alvos do Avaddon. 

Saiba mais em Bleeping Computer.