Создатели антироссийского шифровальщика покаялись, извинились и раскрыли ключи для разблокировки ПК

Безопасность Бизнес

, Текст: Роман Георгиев

Shade, один из немногочисленныхтроянцев-шифровальщиков, прицельно атаковавший россиян и украинцев, прекратилдеятельность. Его операторы опубликовали ключи расшифровки и извинились переджертвами.

Мы больше не будем

Операторы шифровальщика Shade внезапно свернулидеятельность, опубликовали 750 тысяч ключей для расшифровки и даже извинилисьперед жертвами.

Shade был одни из относительно немногочисленныхтроянцев-шифровальщиков, которые целенаправленно атаковали жителей стран СНГ, впервую очередь России и Украины. Впервые Shade обнаружилив 2014 г. С тех пор его активность сохранялась на стабильно высоком уровне доконца прошлого 2019 г. После этого начался заметный спад.

И вот на днях на GitHub появилась публикация от именисоздателей Shade (также известного как Troldesh и Encoder.858). В нейутверждается, что распространение шифровальщика было остановлено как раз вконце 2019 г., и что теперь авторы троянца решили «поставить последнюю точку в егоистории» и выложить все ключи для расшифровки атакованных файлов.

pokayanie560.jpg

Знаменитый шифровальщик Shade сдал ключи

«Мы приносим извинения всем жертвам троянца и надеемся, чтоключи, которые мы опубликовали, помогут им восстановить данные», — говорится в публикации.

Дешифровка легкой небудет

Были опубликованы пять мастер-ключей, около 750 тыс.индивидуальных ключей для снятия шифрования и инструкции по их применению.Процедура дешифровки, к сожалению, довольно сложна.

В «Лаборатории Касперского» подтвердили, что ключи работают,и пообещали добавить их в свой инструмент RakhniDecryptor, предназначенный дляпомощи жертвам шифровальщиков.

«Приносить извинения своим жертвам — крайне нетипичныйпоступок для создателей шифровальщиков, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компанииSEC Consult Services. — Возникает вопрос, по собственной ли воле они этосделали. С другой стороны, чем меньше активных шифровальщиков находится вротации, тем меньше проблем у пользователей где бы то ни было».


СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"