Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.
«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».
Подлинность ключей уже подтвердили специалисты «Лаборатории Касперского». Сейчас они работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.
#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public https://t.co/KhmrMJOieZ decryption tools will be available ASAP!
— Sergey @k1k_ Golovanov? (@k1k_) April 27, 2020
Впервые вирус Troldesh был зафиксирован еще в 2014 году. Одно из последних массовых заражений им произошло в марте 2019 года. Тогда крупные российские банки и торговые сети стали получать письма якобы от имени авиакомпаний, автодилеров и СМИ с предложениями о сделке.
Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.
В июне 2019 в функциональность вируса был добавлен майнер криптовалют.
Источник: forklog.com