СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
CISOCLUB
30.04.2020
#Dev#ИБ

Шифровальщик Shade больше не существует. Создатели опубликовали почти миллион ключей расшифровки

Создатели шифровальщика Shade (Troldesh) заявили, что прекращают какие-либо дальнейшие действия в этом направлении и не будут распространять вредоносное ПО с момента публикации сообщения. В подтверждении своих слов киберпреступники выложили около 750 тыс. ключей, которыми пострадавшие пользователи смогут воспользоваться, чтобы расшифровать зашифрованные файлы, подвергнутые атакой со стороны Shade.

Представители «Лаборатории Касперского» в своем сообщении в Твиттере отметили, что все опубликованные ключи являются подлинными и их можно использовать для расшифровки. Также разработчики сказали, что начали работу над созданием бесплатной утилиты, которая позволит практически мгновенной расшифровывать зашифрованные файлы.

В свою очередь, киберпреступники, работающие с Shade, на площадке GitHub выступили с небольшим обращением. В нем сказано, почему были прекращены дальнейшие действия в отношении распространения вредоносного ПО Shade: «Мы – люди, которые создали это шифровальщик. Его называли Troldesh, Shade, Encoder.858. Теперь мы считаем, что пришло время завершить этот шаг. Мы перестали распространять шифровальщик еще в 2019 году. В этой истории будет поставлена окончательная точка, поэтому мы предоставляем всем желающим ключи для расшифровки файлов (около 750 тыс. штук). В дополнение к этому мы предлагаем скачать наш собственный разработанный софт для дешифровки, чтобы было удобнее».

В сообщении от создателей Shade также было сказано, что они надеются на оперативное реагирование со стороны антивирусных вендоров – последние должны помочь пострадавшим пользователям в дешифровке файлов.

Шифровальщик Shade – сравнительно старое вредоносное программное обеспечение, которое было обнаружено специалистами кибербезопасности еще в 2014 году. Сотрудники Intel Security и «Лаборатории Касперского» в прошлые годы выпускали бесплатные для пользователей утилиты-дешифровщики для этого вредоносного ПО, но предложенные инструменты подходили для использования только на нескольких версиях Shade (далеко не на всех). Как считают специалисты в сфере кибербезопасности, последнее обновление дешифровщика датировано 2017 г., с тех пор деятельность его создателей в этом направлении стихала.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: