Meet NoEscape: Avaddon ransomware gangs likely successor
เชื่อกันว่าปฏิบัติการเรียกค่าไถ่ NoEscape ใหม่เป็นการรีแบรนด์ของ Avaddon ซึ่งเป็นแก๊งเรียกค่าไถ่ที่ปิดตัวและปล่อยคีย์ถอดรหัสในปี 2564 NoEscape เปิดตัวในเดือนมิถุนายน 2023 เมื่อเริ่มกำหนดเป้าหมายองค์กรด้วยการโจมตีแบบขู่กรรโชกสองครั้ง ในส่วนหนึ่งของการโจมตีเหล่านี้ ผู้คุกคามจะขโมยข้อมูลและเข้ารหัสไฟล์บนเซิร์ฟเวอร์ Windows, Linux และ VMware ESXi
จากนั้นผู้คุกคามขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ BleepingComputer ตระหนักถึงความต้องการแรนซัมแวร์ NoEscape ที่มีมูลค่าตั้งแต่หลายแสนดอลลาร์ไปจนถึงมากกว่า 10 ล้านดอลลาร์ เช่นเดียวกับแก๊งแรนซั่มแวร์อื่นๆ NoEscape ไม่อนุญาตให้สมาชิกกำหนดเป้าหมายไปยังประเทศ CIS (อดีตสหภาพโซเวียต) โดยผู้ที่ตกเป็นเหยื่อจากประเทศเหล่านั้นจะได้รับตัวถอดรหัสฟรีและข้อมูลเกี่ยวกับวิธีที่พวกเขาถูกละเมิด ในขณะนี้ แก๊งแรนซัมแวร์ได้ระบุรายชื่อบริษัท 10 แห่งจากประเทศและอุตสาหกรรมต่างๆ บนไซต์ข้อมูลรั่วไหลของพวกเขา ซึ่งแสดงให้เห็นว่าพวกเขาไม่ได้กำหนดเป้าหมายไปยังประเภทธุรกิจใดธุรกิจหนึ่งโดยเฉพาะ
ปฏิบัติการเรียกค่าไถ่ Avaddon เปิดตัวในเดือนมิถุนายน 2020 โดยใช้แคมเปญฟิชชิ่งเพื่อกำหนดเป้าหมายเหยื่อที่เป็นองค์กร อย่างไรก็ตาม ในเดือนมิถุนายน 2021 หนึ่งเดือนหลังจาก FBI และ หน่วยงาน บังคับใช้กฎหมายของออสเตรเลียออกคำแนะนำเกี่ยวกับ Avaddonแก๊งแรนซัมแวร์ก็ ปิดการทำงาน ทันที และแบ่งปันคีย์ถอดรหัสของเหยื่อกับ BleepingComputer ในเคล็ดลับที่ไม่ระบุตัวตน
https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor/