Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke
Vesti, 30.04.2020, 09:30 AM
Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama.
Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.
Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja prestali da objavljuju nove verzije.
Razlog za to otkriven je ovog vikenda kada su operateri Shade Ransomwarea na GitHubu objavili saopštenje da su prestali sa distribucijom ransomwarea krajem 2019. godine.
U istom saopštenju, operateri ransomwarea su se izvinili zbog svojih postupaka i dali uputstva za povraćaj podataka pomoću ključeva za dešifrovanje koje su objavili na GitHubu.
“Mi smo tim koji je stvorio trojanca-enkriptera uglavnom poznatog kao Shade, Troldesh ili Encoder.858. Zaustavili smo njegovu distribuciju krajem 2019. Sada smo doneli odluku da stavimo tačku na ovu priču i objavimo sve ključeve za dešifrovanje koje imamo (ukupno preko 750 hiljada). Takođe objavljujemo naš softver za dešifrovanje, a nadamo se da će, koristeći ključeve, antivirusne kompanije izdati i svoje, korisnije alate za dešifrovanje. Svi ostali podaci vezani za našu aktivnost (uključujući izvorne kodove trojanca) nepovratno su uništeni. Izvinjavamo se svim žrtvama trojanca i nadamo se da će im ključevi koje smo objavili pomoći da vrate svoje podatke”, navodi se u saopštenju objavljenom na GitHubu.
Oni su objavili pet master ključeva za dešifrovanje, preko 750000 pojedinačnih ključeva za dešifrovanje za žrtve, uputstva o tome kako ih koristiti i link za njihov program za dešifrovanje.
Nažalost, upotreba tog softvera nije sasvim jasna, i žrtve mogu imati problema da vrate svoje podatke.
Kako je za Bleeping Computer rekao Sergej Golovanov iz kompanije Kaspersky, on ne može da potvrdi da su ključevi validni.
Golovanov je takođe rekao da će Kaspersky ažurirati svoj alat za dešifrovanje RakhniDecryptor kako bi uključio ove ključeve i olakšao žrtvama da besplatno vrate svoje fajlove. Još nema datuma kada bi ovaj alat za dešifrovanje mogao biti ažuriran.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade