Die Avaddon-Ransomware-Gruppe, eine der produktivsten Ransomware-Gruppen im Jahr 2021, hat angekündigt, den Betrieb einzustellen und Tausenden von Opfern ein kostenloses Entschlüsselungstool zur Verfügung zu stellen.

Lawrence Abrams von BleepingComputer sagte er sei eine anonyme E-Mail gesendet mit Passwort und Link zu a zip-Datei namens "Entschlüsselungsschlüssel Ransomware Avaddon".

Die Datei enthielt Entschlüsselungsschlüssel für 2.934 Opfer der Avaddon-Ransomware. Die erschreckende Zahl ist ein weiteres Beispiel dafür, wie viele Organisationen Angriffe niemals offenlegen, wie es in einigen Berichten zuvor der Fall war nur 88 Angriffe zugeschrieben zu Avaddon.

Abrams arbeitete mit Fabian Wosar, Chief Technology Officer von Emsisoft, und Michael Gillespie von Coveware zusammen, um die Dateien zu überprüfen und die Entschlüsselungsschlüssel zu überprüfen. Emsisoft ein kostenloses Tool erstellt die Avaddon-Opfer verwenden können, um Dateien zu entschlüsseln.

Ransomware-Gangs – wie die hinter Crysis, AES-NI, Shade, FilesLocker, Ziggy – haben manchmal freigegebene Entschlüsselungsschlüssel und aus verschiedenen Gründen geschlossen. Ein kostenloses Avaddon-Entschlüsselungstool war von einem Studenten in Spanien entlassen im Februar, aber die Gang hat ihren Code schnell aktualisiert, um ihn wieder narrensicher zu machen.

"Dies ist nicht neu und nicht ohne Vorrang. Mehrere Ransomware-Bedrohungsakteure haben die Schlüsseldatenbank oder die Hauptschlüssel freigegeben, wenn sie sich entscheiden, ihren Betrieb einzustellen", sagte Wosar gegenüber ZDNet.

"Letztendlich deutet die Schlüsseldatenbank, die wir erhalten haben, darauf hin, dass sie mindestens 2.934 Opfer hatten. Angesichts des durchschnittlichen Avaddon-Lösegeldes von etwa 600.000 US-Dollar und der durchschnittlichen Zahlungsraten für Ransomware können Sie wahrscheinlich eine anständige Schätzung abgeben, wie viel Avaddon generiert hat."

Wosar fügte hinzu, dass die Leute hinter Avaddon wahrscheinlich genug Geld mit Ransomware verdient hätten, dass sie keinen Grund hätten, weiterzumachen.

Laut Wosar haben Lösegeld-Verhandlungsführer in den letzten Wochen eine Dringlichkeit im Umgang mit Avaddon-Betreibern festgestellt. Die Verhandlungsführer der Bande geben "sofort selbst den magersten Gegenangeboten der letzten Tage nach".

"Dies würde also darauf hindeuten, dass dies eine geplante Stilllegung und Einstellung des Betriebs war und die beteiligten Personen nicht überrascht hat", erklärte Wosar.

Daten von RecordedFuture hat gezeigt, dass Avaddon für fast 24 % aller Ransomware-Vorfälle seit dem Angriff auf Colonial Pipeline im Mai. Ein eSentire-Bericht zu Ransomware sagte, Avaddon wurde erstmals im Februar 2019 gesehen und als Ransomware-as-a-Service-Modell betrieben, wobei die Entwickler den Partnern verhandelbare 65 % aller Lösegelder geben.

„Die Bedrohungsakteure von Avaddon sollen ihren Opfern auch rund um die Uhr Unterstützung und Ressourcen beim Kauf von Bitcoin, beim Testen von Dateien zur Entschlüsselung und anderen Herausforderungen bieten, die Opfer daran hindern könnten, das Lösegeld zu zahlen“, heißt es in dem Bericht.

"Das Interessante an dieser Ransomware-Gruppe ist das Design ihrer Dark Web-Blog-Site. Sie behaupten nicht nur, vollständige Dumps der Dokumente ihrer Opfer bereitzustellen, sondern verfügen auch über eine Countdown-Uhr, die anzeigt, wie viel Zeit jedes Opfer noch hat, um zu bezahlen. Und um ihren Opfern noch mehr die Arme zu verdrehen, drohen sie mit DDoS auf ihrer Website, wenn sie nicht sofort zu zahlen bereit sind."

DomainTools

Die Gruppe hat eine lange Liste prominenter Opfer, darunter Henry Oil & Gas, Europäischer Versicherungsriese AXA, das Computerhardwareunternehmen EVGA, das Softwareunternehmen Vistex, den Versicherungsmakler Letton Percival, die Flughafengesellschaft der indonesischen Regierung PT Angkasa Pura I, Acer Finance und Dutzende von Gesundheitsorganisationen wie Bridgeway Senior Healthcare in New Jersey, Capital Medical Center in Olympia, Washington und andere.

Die Bande hat sich die Veröffentlichung der bei Ransomware-Angriffen gestohlenen Daten auf ihrer dunklen Website notiert, so der DomainTools-Forscher Chad Anderson sagte ZDNet letzten Monat.

Sowohl das FBI als auch das Australian Cyber ​​Security Center veröffentlichte Mitteilungen im letzten Monat Warnung von Gesundheitseinrichtungen vor der Bedrohung durch Avaddon-Ransomware.

Australisches Cybersicherheitszentrum

In der Mitteilung heißt es: „Avaddon-Bedrohungsakteure verlangen eine Lösegeldzahlung über Bitcoin (BTC) mit einer durchschnittlichen Nachfrage von 0,73 BTC (ca.

Die Gruppe war nach Angaben des Australian Cyber ​​Security Centre auch in mehrere Angriffe auf Fertigungsunternehmen in Südamerika und Europa verwickelt.

Cybersicherheitsfirma Flashpoint sagte, dass Avaddon neben REvil, LockBit und Conti eine der produktivsten Ransomware-Gruppen war, die derzeit aktiv ist.

Das Photon-Forschungsteam von Digital Shadows teilte ZDNet im Mai mit, dass ein Vertreter des Forums für die Avaddon-Ransomware das Exploit-Forum besuchte, um neue Regeln für verbundene Unternehmen anzukündigen, die unter anderem Verbote für die Zielgruppe "Öffentlichkeit, Bildung, Gesundheitswesen und Wohltätigkeitsorganisationen" enthalten.

Die Gruppe verbot auch verbundenen Unternehmen, Russland oder andere GUS-Staaten anzugreifen. US-Präsident Joe Biden ist voraussichtlich drücken Russlands Präsident Wladimir Putin zu Ransomware-Angriffen Gipfel in Genf am 16. Juni June.

"Dies ist nicht neu und nicht ohne Vorrang. Mehrere Ransomware-Bedrohungsakteure haben die Schlüsseldatenbank oder die Hauptschlüssel freigegeben, wenn sie sich entscheiden, ihren Betrieb einzustellen", sagte Wosar gegenüber ZDNet.

Source: https://www.zdnet.com/article/avaddon-ransomware-group-closes-shop-sends-all-2934-decryption-keys-to-bleepingcomputer/

Viele der Ausgaben, die 2020 beiseite gelegt wurden, wurden stattdessen auf 2021 verschoben, und der Verkauf von Smartphones boomt jetzt.

Westend61 / Getty Images

Smartphone-Nutzer zeigen nach einem Jahr, das von sinkenden Umsätzen geprägt war, ein reges Kaufinteresse. Eine neue von Gartner veröffentlichte Analyse zeigt, dass die Branche bereits zweistellig wächst und Anzeichen einer schnellen Erholung zeigt.

Im ersten Quartal 2021, Der weltweite Smartphone-Verkauf erreichte fast 378 Millionen Sendungen – laut Gartner eine Steigerung von 26 % im Vergleich zum Vorjahreszeitraum.

Die Verbraucher sind während eines Großteils des Jahres 2020 bei ihren Ausgaben vorsichtig geblieben, während die COVID-19-Pandemie für anhaltende wirtschaftliche Unsicherheit gesorgt hat. Diese führte dazu, dass die Smartphone-Verkäufe im vergangenen Jahr um 12,5 % aber ein Großteil der Ausgaben, die 2020 beiseite gelegt wurden, wurde stattdessen auf 2021 verschoben.

„Die Verbraucher begannen, für diskretionäre Artikel auszugeben, als sich die Pandemiesituation in vielen Teilen der Welt verbesserte und sich die Märkte öffneten“, sagte Anshul Gupta, Senior Research Director bei Gartner. „Allerdings ist nicht zu übersehen, dass die Vergleichsbasis auch 2020 niedriger ist als noch 2019. Das erklärt das zweistellige Wachstum.“

Apple und Samsung dominieren weiterhin den Markt, wobei Samsung Apple in diesem Quartal mit einem Anteil von 20,3 % überholt hat und dem Cupertino-Riesen etwas mehr als 15 % des Marktes verbleibt.

Die beiden Unternehmen jagen sich seit Jahren und werden dies in den kommenden Monaten voraussichtlich fortsetzen. Ende letzten Jahres zum Beispiel kehrte sich die Dynamik um: Apple überholte Samsung im letzten Quartal mit über 20 % des Marktes, während Samsung einen Anteil von 16,2 % beanspruchte.

Dies war vor allem auf die Einführung des 5G iPhone 12 durch Apple zurückzuführen, das dazu beitrug, den Umsatz des Unternehmens in den letzten Monaten des Jahres 2020 auf 80 Millionen Geräte zu steigern – ein Vorgeschmack auf das Wachstum, das Anfang 2021 auf den Rest der Branche kommen wird .

Analysten haben das schon lange erwartet Apples neues 5G-fähiges Mobilteil würde einen "Superzyklus" auslösen", wecken das Interesse der Verbraucher an höheren Geschwindigkeiten und ermutigen Smartphone-Besitzer, ihre Geräte zu aktualisieren.

Die Einführung von 5G-Smartphones wird die gesamte Branche ankurbeln: Ein Großteil des jüngsten Wachstums von Samsung ist beispielsweise auf die frühe Auslieferung der 5G-Flaggschiffe des Unternehmens zurückzuführen; und die Analysten von Gartner gehen davon aus, dass 5G-fähige Geräte im Jahr 2021 35 % des gesamten Smartphone-Verkaufs ausmachen werden.

Insbesondere Apple wird voraussichtlich große finanzielle Vorteile aus diesem neuen Superzyklus ziehen. In einem separaten Bericht stellten Analysten von Juniper Research fest, dass der Cupertino-Riese zwar weniger als 20 % der insgesamt ausgelieferten Geräte verkauft, Apple wird fast 40 % des Umsatzes einbringen in den nächsten Jahren aufgrund des höheren Preises von iPhones.

Im Jahr 2022, schätzen die Analysten, wird der Smartphone-Markt ein Volumen von 560 Milliarden US-Dollar haben, wovon Apple über 200 Milliarden US-Dollar einbringen wird.

Eine Trendumkehr ist unwahrscheinlich, da die Kosten für Apples Geräte erst in den Folgejahren steigen dürften, während Android-Geräte billiger werden. Dem Bericht zufolge wird der durchschnittliche Verkaufspreis für ein iOS-Gerät bis 2024 weltweit bei 700 US-Dollar liegen, verglichen mit knapp über 200 US-Dollar für Android.

iOS-Nutzer werden jedoch auch vor teuren Geräten nicht zurückschrecken. Dies liegt daran, dass es dem Unternehmen gelungen ist, dank eines kuratierten Ökosystems aus Soft- und Hardware, das bei anderen Anbietern seinesgleichen sucht, einen treuen Kundenstamm davon zu überzeugen, konsequent auf teurere Geräte umzusteigen.

Ein typisches Beispiel: Die XR- und XS-Modelle des Unternehmens, die ab 750 US-Dollar erhältlich sind, gehören nach der Veröffentlichung zu den beliebtesten Smartphones von Apple, so die Analysten von Juniper.

Es wird daher für Android-Hersteller zusätzliche Arbeit erfordern, Benutzer zum Kauf ihrer Premium-Handys zu locken. Die Forscher von Juniper wiesen auf verschiedene Funktionen hin, die dabei helfen könnten, von faltbaren Formfaktoren über Kameraqualität bis hin zu biometrischer Sicherheit und natürlich 5G-Konnektivität.

Aber auch das könnte nicht reichen. Es ist wahrscheinlich eine Herausforderung, mit der seit langem etablierten Markenreputation von Apple zu konkurrieren, die selbst eine Diversifizierung der Funktionen nicht lösen wird.

„Die erfolgreichsten Smartphone-Anbieter haben die Verbraucher nicht nur aufgrund ihrer Funktionen angezogen. Sie werden aufgrund der Marke gewonnen und behalten, und nicht aufgrund der Dinge, die Telefone notwendigerweise tun“, sagt James Moar, Mitautor des Juniper-Berichts ZDNet. "iOS hat hier einen Vorteil, weil es ein eigenes in sich geschlossenes Ökosystem hat, während das Android-Ökosystem vielen Anbietern offensteht, die in der Regel eine schwächere individuelle Markenidentität haben."

Moar empfiehlt daher kleineren Anbietern, ihre Marketingausgaben zu erhöhen, um die Bekanntheit der Marke zu steigern, was bisher nur wenige Anbieter auf internationaler Ebene getan haben.

Da der Umsatz von Apple in den nächsten Monaten voraussichtlich in die Höhe schnellen wird, wird es für kleinere Player eine ernsthafte Dosis an Innovationen erfordern, um sich auf dem Markt zu behaupten. Für Verbraucher könnte es jedoch bessere Geräte bedeuten, die das Upgrade umso verlockender machen.

Source: https://www.zdnet.com/article/smartphones-sales-are-finally-booming-and-apple-is-all-set-to-win-big-say-researchers/

Ab Juli müssen alle nationalen Anbieter von Impfprogrammen, soweit möglich, innerhalb von 24 Stunden und spätestens 10 Tagen melden, wenn eine Person in Australien geimpft wurde.

Die Datenbank, das Australian Immunization Register (AIR), wird von Services Australia im Auftrag des Gesundheitsministeriums geführt.

Anbieter können die Impfinformationen über ein Online-Portal direkt oder über eine in die AIR integrierte Software ihrer Praxis hochladen. Es verwendet die Medicare-Nummer einer Person zur Identifizierung und Verknüpfung.

Es gibt keine Strafen für das Versäumnis, die Informationen hochzuladen.

Als der ehemalige Minister für Regierungsdienste Stuart Robert im Februar die Verfügbarkeit einer Art „Impfpass“ rund um COVID-19-Impfungen vorführte, sagte der ehemalige Minister für Regierungsdienste, der Datensatz würde „die Grundlage für den Impfausweis bilden, den alle Australier verwenden können“ und dass das Zertifikat ist ab sofort verfügbar.

Angesichts der Schätzungen des Senats am Freitagabend stellte Rebecca Skinner, CEO von Services Australia, klar, was Robert eigentlich meinte.

"Im Moment hat jeder einen Impfverlauf. Wenn Sie ein myGov-Konto haben und Ihr myGov-Konto mit Medicare verknüpft haben, können Sie entweder Ihren Impfverlauf über myGov oder über Medicare Express einsehen Plus-App", sagte sie.

„Als er Anfang des Jahres darüber sprach, konnte man die Erklärung zum Impfverlauf sehen. Wir haben dann einige kleinere Verbesserungen vorgenommen, um einige weitere Funktionen hinzuzufügen, wie ein Wasserzeichen und eine Erklärung, ob Sie Ihre hatten COVID-Impfstoff, Sie hätten eine Impfung bekommen … [wenn] Sie zwei Impfungen hätten, hätten Sie ein großes grünes Häkchen auf Ihrem Impfprotokoll."

Eine "Erklärung zur Impfgeschichte" liegt bereits vor; das COVID-Impfzertifikat soll in der nächsten Woche kommen, aber nur für diejenigen, die zwei Impfungen erhalten haben. In der Nacht zum Freitag waren das rund 690.000 Personen.

"Einige dieser Leute könnten dieses Zertifikat sogar bis Ende der Woche sehen", sagte sie.

Die Idee dahinter, sagte die Agentur, war es, zu vermeiden, alles andere aufzudecken, gegen das eine Person jemals geimpft wurde.

„Wir waren das ganze Jahr über auf einer Reise und haben nur kleine Veröffentlichungen gemacht, um eine digitale Art von Aufzeichnung und dann in ein Zertifikat zu bringen“, sagte Skinner und stellte fest, dass das Zertifikat derzeit nur für COVID-19-Impfungen bestimmt ist, weitere Impfungen können irgendwann die Fähigkeit haben.

In My Health Record sind auch Impfinformationen verfügbar, die über das AIR abgerufen wurden.

Vertreter von Services Australia wurden gefragt, warum Robert sagte, das digitale Zertifikat könne online eingesehen werden, nachdem eine Person ihre erste Dosis erhalten hatte, wenn dies falsch war.

"Ich denke, was Minister Robert meinte, war, dass Sie zu diesem bestimmten Zeitpunkt Ihre Impfung durch die Erklärung zur Impfgeschichte einsehen konnten", erklärte Jarrod Howard vom Bereich Gesundheitsprogramme der Agentur.

„Ab diesem Wochenende wird das digitale COVID-Zertifikat verfügbar sein … es war eine kleine Reise, von der Minister Robert wusste, dass wir uns befanden, aber zu diesem bestimmten Zeitpunkt hätten Sie es durch die Erklärung zur Impfgeschichte."

VERWANDTE ABDECKUNG

Australien steckt eine klarere Vorstellung davon, wer auf dem neuen Portal geimpft wurde

Mehr als 100 Tage seit Beginn der Impfstoffeinführung in Australien startet die Bundesregierung ein Portal, das Informationen darüber liefert, wer genau die Impfung erhalten hat.

Services Australia baut nach COVID das Impfregister bei IBM neu auf

IBM Hybrid Cloud wurde ausgewählt, um das australische Impfregister vor der Einführung der COVID-19-Impfung vorzubereiten.

Impf-Smartphone-Pass, um Aussie COVID-19-Jabs zu protokollieren

Es enthält einen Impfnachweis, der auf einem Smartphone oder als Ausdruck von Services Australia verfügbar sein kann.

Als der ehemalige Minister für Regierungsdienste Stuart Robert im Februar die Verfügbarkeit einer Art „Impfpass“ rund um COVID-19-Impfungen vorführte, sagte der ehemalige Minister für Regierungsdienste, der Datensatz würde „die Grundlage für den Impfausweis bilden, den alle Australier verwenden können“ und dass das Zertifikat ist ab sofort verfügbar.

Source: https://www.zdnet.com/article/covid-19-vaccine-digital-certificate-coming-this-week-for-australians/