Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Vesti, 30.04.2020, 09:30 AM

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama.

Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.

Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja prestali da objavljuju nove verzije.

Razlog za to otkriven je ovog vikenda kada su operateri Shade Ransomwarea na GitHubu objavili saopštenje da su prestali sa distribucijom ransomwarea krajem 2019. godine.

U istom saopštenju, operateri ransomwarea su se izvinili zbog svojih postupaka i dali uputstva za povraćaj podataka pomoću ključeva za dešifrovanje koje su objavili na GitHubu.

“Mi smo tim koji je stvorio trojanca-enkriptera uglavnom poznatog kao Shade, Troldesh ili Encoder.858. Zaustavili smo njegovu distribuciju krajem 2019. Sada smo doneli odluku da stavimo tačku na ovu priču i objavimo sve ključeve za dešifrovanje koje imamo (ukupno preko 750 hiljada). Takođe objavljujemo naš softver za dešifrovanje, a nadamo se da će, koristeći ključeve, antivirusne kompanije izdati i svoje, korisnije alate za dešifrovanje. Svi ostali podaci vezani za našu aktivnost (uključujući izvorne kodove trojanca) nepovratno su uništeni. Izvinjavamo se svim žrtvama trojanca i nadamo se da će im ključevi koje smo objavili pomoći da vrate svoje podatke”, navodi se u saopštenju objavljenom na GitHubu.

Oni su objavili pet master ključeva za dešifrovanje, preko 750000 pojedinačnih ključeva za dešifrovanje za žrtve, uputstva o tome kako ih koristiti i link za njihov program za dešifrovanje.

Nažalost, upotreba tog softvera nije sasvim jasna, i žrtve mogu imati problema da vrate svoje podatke.

Kako je za Bleeping Computer rekao Sergej Golovanov iz kompanije Kaspersky, on ne može da potvrdi da su ključevi validni.

Golovanov je takođe rekao da će Kaspersky ažurirati svoj alat za dešifrovanje RakhniDecryptor kako bi uključio ove ključeve i olakšao žrtvama da besplatno vrate svoje fajlove. Još nema datuma kada bi ovaj alat za dešifrovanje mogao biti ažuriran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da pobol... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje