Банда Shade Ransomware завершила работу и выпустила ключи шифрования 750К

Операторы Shade Ransomware (Troldesh) прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.

Хорошие новости для жертв печально известного Shade Ransomware, операторы, стоящие за угрозой, прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.

Бригада киберпреступности также принесла извинения за ущерб, нанесенный их жертвам

Shade считался одной из самых опасных угроз в сценарии киберпреступности, он был активен по крайней мере с 2014 года, когда наблюдалась массовая инфекция.

В отличие от других видов вымогателей, которые не шифруют жертв в России и других странах СНГ   Shade   также нацелен на компьютеры  и на Украине.

Заражения шейдом увеличились в течение октября 2018 года, сохраняя постоянную тенденцию до второй половины декабря 2018 года, делая перерыв на Рождество, а затем возобновляясь в середине января 2019 года, удвоившись.

Распостранение «заразы» относится к секторам высоких технологий, оптовой торговли и образования.

Shade был распространен в рамках кампаний по распространению вредоносного спама и наборов эксплойтов. Как только система Windows заражается этим вымогателем, вредоносный код устанавливает фон рабочего стола, чтобы объявить о заражении. Программа-вымогатель также сбрасывает текстовые файлы Desktop 10 с именами README1.txt - README10.txt,

ЧИТАТЬ.

TXT-файлы содержат инструкции для связи с мошенниками по электронной почте для получения информации о том, как произвести платеж.

Майкл Гиллеспи, создатель идентификатора вымогателей ID Ransomware, сообщил, что количество представлений, связанных с Shade Ransomware, уменьшилось с конца 2019 года, когда операторы Shade Ransomware создали репозиторий GitHub, и объявили, что прекратили распространение вымогателей в конце 2019 года.

Операторы вымогателей Shade принесли извинения за свои действия и предоставили инструкции о том, как восстановить файлы, используя выпущенные ими ключи дешифрования.

«Мы - команда, которая создала троян-шифратор, в основном известный как Shade, Troldesh или Encoder.858. Фактически мы прекратили его распространение в конце 2019 года.

Теперь мы приняли решение поставить последний пункт в этой истории и опубликовать все имеющиеся у нас ключи дешифрования (всего более 750 тысяч). Мы также публикуем нашу программу для расшифровки; Мы также надеемся, что, имея ключи, антивирусные компании выпустят свои собственные более удобные инструменты дешифрования ».

«Все остальные данные, связанные с нашей деятельностью (включая исходные коды троянца) были безвозвратно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные ».

Хранилище включало в себя расшифровщик, пять основных ключей дешифрования, более 750 тысяч ключей дешифрования для отдельной жертвы, и, конечно, инструкции о том, как их использовать.

Исследователи из «Лаборатории Касперского» подтвердили, что ключи дешифрования действительны и включают их в инструмент расшифровки RansniDecryptor компании-вымогателя.