Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Vesti, 30.04.2020, 09:30 AM

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Sajber-kriminalci koji stoje izaransomwareaShade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama.

Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.

Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja prestali da objavljuju nove verzije.

Razlog za to otkriven je ovog vikenda kada su operateri Shade Ransomwarea na GitHubu objavili saopštenje da su prestali sa distribucijom ransomwarea krajem 2019. godine.

U istom saopštenju, operateri ransomwarea su se izvinili zbog svojih postupaka i dali uputstva za povraćaj podataka pomoću ključeva za dešifrovanje koje su objavili na GitHubu.

“Mi smo tim koji je stvorio trojanca-enkriptera uglavnom poznatog kao Shade, Troldesh ili Encoder.858. Zaustavili smo njegovu distribuciju krajem 2019. Sada smo doneli odluku da stavimo tačku na ovu priču i objavimo sve ključeve za dešifrovanje koje imamo (ukupno preko 750 hiljada). Takođe objavljujemo naš softver za dešifrovanje, a nadamo se da će, koristeći ključeve, antivirusne kompanije izdati i svoje, korisnije alate za dešifrovanje. Svi ostali podaci vezani za našu aktivnost (uključujući izvorne kodove trojanca) nepovratno su uništeni. Izvinjavamo se svim žrtvama trojanca i nadamo se da će im ključevi koje smo objavili pomoći da vrate svoje podatke”, navodi se u saopštenju objavljenom na GitHubu.

Oni su objavili pet master ključeva za dešifrovanje, preko 750000 pojedinačnih ključeva za dešifrovanje za žrtve, uputstva o tome kako ih koristiti i link za njihov program za dešifrovanje.

Nažalost, upotreba tog softvera nije sasvim jasna, i žrtve mogu imati problema da vrate svoje podatke.

Kako je za Bleeping Computer rekao Sergej Golovanov iz kompanije Kaspersky, on ne može da potvrdi da su ključevi validni.

Golovanov je takođe rekao da će Kaspersky ažurirati svoj alat za dešifrovanje RakhniDecryptor kako bi uključio ove ključeve i olakšao žrtvama da besplatno vrate svoje fajlove. Još nema datuma kada bi ovaj alat za dešifrovanje mogao biti ažuriran.

Izvor:Informacija.rs