Оператори здирника Shade опублікували ключі для розшифровки файлів

Оператори здирника Shade опублікували ключі для розшифровки файлів

Оператори здирницького ПЗ Shade / Troldesh / Encoder.858 припинили свою діяльність і опублікували ключі для розшифровки файлів. Крім того, вони висловили надію, що ІБ-компанії випустять більш зручні для широкого кола користувачів декріптор. Причини, за якими кіберздирники вирішили згорнути свою діяльність, залишаються невідомими.

   За словами операторів Shade, де-факто вони припинили свою діяльність ще в минулому році, а тепер вирішили викласти у відкритий доступ всі наявні у них ключі для розшифровки файлів, яких налічується понад 750 тис. фахівці «Лабораторії Касперського» підтвердили справжність опублікованих ключів і зараз працюють над створенням безкоштовного інструменту для відновлення зашифрованих здирником файлів.

  Ресурси, на яких викладені ключі та інструкції російською та англійською мовами:

drive.google.com/open?id=1iA2KquslytIE83mwzlXPcL3u8Z0yoqat (всі ключі в архіві, софт);

github.com/shade-team/keys (всі ключі окремо);

github.com/shade-binary/bin (софт).

Решта пов'язані з Shade дані (в тому числі його вихідний код) були безповоротно видалені, запевняють оператори. «Ми приносимо свої вибачення жертвам трояна і сподіваємося, що опубліковані нами ключі допоможуть їм відновити свої дані», — пишуть автори Shade.

До завершення операцій в 2019 році Shade був одним з найстаріших сімейств здирницького ПЗ — початок його активності припадає на 2014 рік, і з тих пір він працював практично в режимі «нон-стоп». Вимагач поширювався як через спам, так і за допомогою наборів експлойтів. Вендори рішень безпеки періодично знаходили уразливості в шифруванні Shade і випускали декріптор, проте вони працювали тільки щодо обмеженого числа версій шкідника. Останній декріптор був випущений в 2017 році.

21:34
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|