LegolasGL
Интересующийся
Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.
Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.
В июне 2019 в функциональность вируса был добавлен майнер криптовалют.
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.
Подлинность ключей уже подтвердили специалисты «Лаборатории Касперского». Сейчас они работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».
Впервые вирус Troldesh был зафиксирован еще в 2014 году. Одно из последних массовых заражений им произошло в марте 2019 года. Тогда крупные российские банки и торговые сети стали получать письма якобы от имени авиакомпаний, автодилеров и СМИ с предложениями о сделке.#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to publicДля просмотра ссылки необходимо нажать Вход или Регистрацияdecryption tools will be available ASAP!
— Sergey @k1k_ Golovanov? (@k1k_) April 27, 2020
Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.
В июне 2019 в функциональность вируса был добавлен майнер криптовалют.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Последнее редактирование модератором: