Poprzedni Następny

Shade – 750 000 kluczy opublikowanych na GitHub

Twórcy złośliwego oprogramowania ransomware Shade przepraszają ofiary i udostępniają instrukcję oraz elementy niezbędne do zneutralizowania wirusa. Opublikowane klucze deszyfrujące są prawdziwe i rzeczywiście pozwalają zlikwidować złośliwe oprogramowanie zainstalowane na danym urządzeniu. Grupa hakerska publicznie oświadczyła, że zaprzestała swojej działalności.

Shade / Troldesh aktywny od 2014 roku

Wirus Shade (zwany też Troldesh) działa od 2014 roku. W przeciwieństwie do innych rodzajów złośliwego oprogramowania, których celem są między innymi państwa zachodnie, ten przeznaczony do cyberataków wymierzonych w Rosję oraz Ukrainę – donosi Bleeping Computer.

W 2019 roku intensywność działań hakerskich z użyciem Shade uległa znacznemu osłabieniu. Wynika to z faktu, że w tamtym okresie operatorzy wirusa przestali dystrybuować oprogramowanie ransomware. Teraz jego twórcy przepraszają wszystkie ofiary. Udostępniają też wszelkie niezbędne instrukcje oraz elementy potrzebne do skutecznego zlikwidowania Troldesh.

Ponad 750 000 kluczy deszyfrujących na GitHub

Operatorzy oprogramowania ransomware Shade (Troldesh) wydali ponad 750 000 kluczy odszyfrowywania. To ich dawne ofiary mogą używać do odszyfrowywania swoich plików.

Badacze bezpieczeństwa z Kaspersky Lab potwierdzili ważność wycieków kluczy i pracują teraz nad stworzeniem darmowego narzędzia do deszyfrowania.

W krótkim komunikacie opublikowanym w repozytorium GitHub zespół Shade wyjaśnił, co doprowadziło do ich decyzji.

Jesteśmy zespołem, który stworzył trojana-szyfrator znany głównie jako Shade, Troldesh lub Encoder.858. W rzeczywistości zatrzymaliśmy jego dystrybucję pod koniec 2019 roku. Teraz podjęliśmy decyzję o umieszczeniu ostatniego punktu w tej historii i opublikowaniu wszystkich posiadanych kluczy odszyfrowywania (w sumie ponad 750 tysięcy). Publikujemy również nasze oprogramowanie do deszyfrowania; Mamy również nadzieję, że posiadając klucze, firmy antywirusowe wydadzą własne, bardziej przyjazne dla użytkownika narzędzia deszyfrujące. Wszystkie inne dane związane z naszą działalnością (w tym kody źródłowe trojana) zostały nieodwołalnie zniszczone. Przepraszamy wszystkie ofiary trojana i mamy nadzieję, że klucze, które opublikowaliśmy, pomogą im odzyskać swoje dane.

 

Źródła – ZDNet oraz CyberDefence24

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne