Pratite nas preko RSS-aSajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke
Vesti, 30.04.2020, 09:30 AM
Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama.
Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.
Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja prestali da objavljuju nove verzije.
Razlog za to otkriven je ovog vikenda kada su operateri Shade Ransomwarea na GitHubu objavili saopštenje da su prestali sa distribucijom ransomwarea krajem 2019. godine.
U istom saopštenju, operateri ransomwarea su se izvinili zbog svojih postupaka i dali uputstva za povraćaj podataka pomoću ključeva za dešifrovanje koje su objavili na GitHubu.
“Mi smo tim koji je stvorio trojanca-enkriptera uglavnom poznatog kao Shade, Troldesh ili Encoder.858. Zaustavili smo njegovu distribuciju krajem 2019. Sada smo doneli odluku da stavimo tačku na ovu priču i objavimo sve ključeve za dešifrovanje koje imamo (ukupno preko 750 hiljada). Takođe objavljujemo naš softver za dešifrovanje, a nadamo se da će, koristeći ključeve, antivirusne kompanije izdati i svoje, korisnije alate za dešifrovanje. Svi ostali podaci vezani za našu aktivnost (uključujući izvorne kodove trojanca) nepovratno su uništeni. Izvinjavamo se svim žrtvama trojanca i nadamo se da će im ključevi koje smo objavili pomoći da vrate svoje podatke”, navodi se u saopštenju objavljenom na GitHubu.
Oni su objavili pet master ključeva za dešifrovanje, preko 750000 pojedinačnih ključeva za dešifrovanje za žrtve, uputstva o tome kako ih koristiti i link za njihov program za dešifrovanje.
Nažalost, upotreba tog softvera nije sasvim jasna, i žrtve mogu imati problema da vrate svoje podatke.
Kako je za Bleeping Computer rekao Sergej Golovanov iz kompanije Kaspersky, on ne može da potvrdi da su ključevi validni.
Golovanov je takođe rekao da će Kaspersky ažurirati svoj alat za dešifrovanje RakhniDecryptor kako bi uključio ove ključeve i olakšao žrtvama da besplatno vrate svoje fajlove. Još nema datuma kada bi ovaj alat za dešifrovanje mogao biti ažuriran.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
