Операторы Shade Ransomware (Troldesh) прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.
Хорошие новости для жертв печально известного Shade Ransomware, операторы, стоящие за угрозой, прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.
Бригада киберпреступности также принесла извинения за ущерб, нанесенный их жертвам
Shade считался одной из самых опасных угроз в сценарии киберпреступности, он был активен по крайней мере с 2014 года, когда наблюдалась массовая инфекция.
В отличие от других видов вымогателей, которые не шифруют жертв в России и других странах СНГ Shade также нацелен на компьютеры и на Украине.
Заражения шейдом увеличились в течение октября 2018 года, сохраняя постоянную тенденцию до второй половины декабря 2018 года, делая перерыв на Рождество, а затем возобновляясь в середине января 2019 года, удвоившись.
Распространение «заразы» относится к секторам высоких технологий, оптовой торговли и образования.
Shade был распространен в рамках кампаний по распространению вредоносного спама и наборов эксплойтов. Как только система Windows заражается этим вымогателем, вредоносный код устанавливает фон рабочего стола, чтобы объявить о заражении. Программа-вымогатель также сбрасывает текстовые файлы Desktop 10 с именами README1.txt - README10.txt,
ЧИТАТЬ.
TXT-файлы содержат инструкции для связи с мошенниками по электронной почте для получения информации о том, как произвести платеж.
Майкл Гиллеспи, создатель идентификатора вымогателей ID Ransomware, сообщил, что количество представлений, связанных с Shade Ransomware, уменьшилось с конца 2019 года, когда операторы Shade Ransomware создали репозиторий GitHub, и объявили, что прекратили распространение вымогателей в конце 2019 года.
Операторы вымогателей Shade принесли извинения за свои действия и предоставили инструкции о том, как восстановить файлы, используя выпущенные ими ключи дешифрования.
«Мы - команда, которая создала троян-шифратор, в основном известный как Shade, Troldesh или Encoder.858. Фактически мы прекратили его распространение в конце 2019 года.
Теперь мы приняли решение поставить последний пункт в этой истории и опубликовать все имеющиеся у нас ключи дешифрования (всего более 750 тысяч). Мы также публикуем нашу программу для расшифровки; Мы также надеемся, что, имея ключи, антивирусные компании выпустят свои собственные более удобные инструменты дешифрования ».
«Все остальные данные, связанные с нашей деятельностью (включая исходные коды троянца) были безвозвратно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные ».
Хранилище включало в себя расшифровщик, пять основных ключей дешифрования, более 750 тысяч ключей дешифрования для отдельной жертвы, и, конечно, инструкции о том, как их использовать.
Исследователи из «Лаборатории Касперского» подтвердили, что ключи дешифрования действительны и включают их в инструмент расшифровки RansniDecryptor компании-вымогателя.
Предупреждение: Вся информация представлена исключительно в образовательных целях.
Dharma Ransomware теперь появляется на публичных хакерских форумах
Ransomware скоро нацелится на облако!
Дополнительная информация и статьи....
