Avaddon 랜섬웨어를 유포하던 조직이 운영을 중당 하면서 2,934개의 복구키를 공개했고 이를 Emsisoft라는 보안업체에서 복구툴을 제작하여 배포 하였습니다
복구툴은 아래 Emsisoft사 홈페이지에서 받을 수 있습니다
https://www.emsisoft.com/ransomware-decryption-tools/avaddon
이메일 첨부파일, 원격제어, 취약점을 통해 자동 감염 시키는 방식 입니다
Avaddon 랜섬웨어는 5종류의 형태로 암호화가 되었는데 확장자 변경 및 결제 안내 파일은 아래와 같습니다
문서.txt.<4~15자리 Random 확장명> / <1~5자리 Random>_readme.html
문서.txt.<9~10자리 A(a)~E(e) Random 확장명> / <1~5자리 Random>_readme.html 또는 <5~8자리 Random>_readme.txt
문서.txt.1F2jJ / readme.html
문서.txt.avdn / <6자리 숫자>-readme.html
자세한 복구 방법은 아래 설명 PDF를 참고 하세요
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다
