В минувшие выходные операторы шифровальщика сообщили, что их малварь окончательно прекращает работу, а также более 750 000 ключей для дешифровки файлов.
ИБ-специалисты из «Лаборатории Касперского» подлинность опубликованных ключей и заверили, что уже работают над созданием бесплатного инструмента для расшифровки пострадавших данных.
До прекращения деятельности в конце 2019 года Shade считался одним из старейших и наиболее активных шифровальщиков на рынке: впервые он был обнаружен в 2014 году, и все последующие годы работал практически без перерывов.
Активность Shade по данным сервиса ID Ransomware
Нужно сказать, что ранее эксперты «Лаборатории Касперского» и Intel Security (ныне McAfee) выпускали несколько бесплатных для этой малвари, но инструменты специалистов годились лишь для некоторых версий Shade, наиболее актуальная из которых была датирована 2017 годом.
Таким образом, выпущенные теперь ключи должны помощь восстановить данные всех пострадавших когда-либо пользователей, так как эти ключи подходят для всех существовавших версий малвари.
Источник:
«Мы — команда, которая создала шифровальщик известный как Shade, Troldesh или Encoder.858. По сути, мы прекратили его распространение еще в конце 2019 года, а теперь приняли решение поставить окончательную точку в этой истории и опубликовать все имеющиеся у нас ключи дешифрования (суммарно более 750 000). Также мы обнародуем нашу программу для расшифровки данных.
Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования.
Все остальные данные, связанные с нашей деятельностью (включая исходные коды трояна) были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — гласит краткое заявление операторов малвари, в котором они не объясняют причин прекращения своей деятельности.
ИБ-специалисты из «Лаборатории Касперского» подлинность опубликованных ключей и заверили, что уже работают над созданием бесплатного инструмента для расшифровки пострадавших данных.
До прекращения деятельности в конце 2019 года Shade считался одним из старейших и наиболее активных шифровальщиков на рынке: впервые он был обнаружен в 2014 году, и все последующие годы работал практически без перерывов.
Активность Shade по данным сервиса ID Ransomware
Нужно сказать, что ранее эксперты «Лаборатории Касперского» и Intel Security (ныне McAfee) выпускали несколько бесплатных для этой малвари, но инструменты специалистов годились лишь для некоторых версий Shade, наиболее актуальная из которых была датирована 2017 годом.
Таким образом, выпущенные теперь ключи должны помощь восстановить данные всех пострадавших когда-либо пользователей, так как эти ключи подходят для всех существовавших версий малвари.
Источник: