最近，勒索軟件困擾著美國和世界上的許多大公司。不久前，美國的一次攻擊關閉了一條輸油管，導致一些地區出現燃料短缺，擁有該輸油管的公司支付了數百萬美元來解密其文件。另一個備受矚目的勒索軟件攻擊看到一家美國食品公司向黑客支付了數百萬美元，以解密他們的系統並防止文件被洩露。

雖然勒索軟件攻擊非常有效，並且可以成為攻擊者的大筆財富，但Avaddon背後的組織正在關閉，並且已經為所有受害者發布了解密密鑰。

報告指出，一封假裝來自聯邦調查局的電子郵件已經發出，其中包含一個密碼和一個受密碼保護的壓縮文件的鏈接。該文件聲稱是Avaddon勒索軟件的解密密鑰。該文件被發送給來自E MSI soft的名為Fabian Wosar的安全研究員和來自Coverware的Michael Gillespie。

這兩名研究人員調查了電子郵件所附的軟件，並確定它是無害的，並且包含了為成為Avaddon勒索軟件受害者的用戶提供的解密密鑰。Emsisoft與BleepingComputer分享了一個測試解密器，實驗證明可以解密一個用Avaddon最近的樣本加密的虛擬機。

勒索軟件背後的一個或多個黑客發布了2934個解密密鑰，每個密鑰對應於該組織的一個受害者。Emsisoft發布了一個免費的解密程序，任何該軟件的受害者都可以用它來免費恢復他們的文件，該解密程序文件可以在這裡訪問到：

https://www.emsisoft.com/ransomware-decryption-tools/avaddon

當勒索軟件被關閉時，軟件背後的黑客發布解密密鑰作為一種善意的姿態，這並不是完全不常見。然而，這有可能表明該軟件的一個新版本即將到來。在這個例子中，與Avaddon有關的暗網網站已經被關閉，表明該行動可能已經結束。