Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Vesti, 30.04.2020, 09:30 AM

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama.

Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.

Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja prestali da objavljuju nove verzije.

Razlog za to otkriven je ovog vikenda kada su operateri Shade Ransomwarea na GitHubu objavili saopštenje da su prestali sa distribucijom ransomwarea krajem 2019. godine.

U istom saopštenju, operateri ransomwarea su se izvinili zbog svojih postupaka i dali uputstva za povraćaj podataka pomoću ključeva za dešifrovanje koje su objavili na GitHubu.

“Mi smo tim koji je stvorio trojanca-enkriptera uglavnom poznatog kao Shade, Troldesh ili Encoder.858. Zaustavili smo njegovu distribuciju krajem 2019. Sada smo doneli odluku da stavimo tačku na ovu priču i objavimo sve ključeve za dešifrovanje koje imamo (ukupno preko 750 hiljada). Takođe objavljujemo naš softver za dešifrovanje, a nadamo se da će, koristeći ključeve, antivirusne kompanije izdati i svoje, korisnije alate za dešifrovanje. Svi ostali podaci vezani za našu aktivnost (uključujući izvorne kodove trojanca) nepovratno su uništeni. Izvinjavamo se svim žrtvama trojanca i nadamo se da će im ključevi koje smo objavili pomoći da vrate svoje podatke”, navodi se u saopštenju objavljenom na GitHubu.

Oni su objavili pet master ključeva za dešifrovanje, preko 750000 pojedinačnih ključeva za dešifrovanje za žrtve, uputstva o tome kako ih koristiti i link za njihov program za dešifrovanje.

Nažalost, upotreba tog softvera nije sasvim jasna, i žrtve mogu imati problema da vrate svoje podatke.

Kako je za Bleeping Computer rekao Sergej Golovanov iz kompanije Kaspersky, on ne može da potvrdi da su ključevi validni.

Golovanov je takođe rekao da će Kaspersky ažurirati svoj alat za dešifrovanje RakhniDecryptor kako bi uključio ove ključeve i olakšao žrtvama da besplatno vrate svoje fajlove. Još nema datuma kada bi ovaj alat za dešifrovanje mogao biti ažuriran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje