Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Операторы вымогателя Shade опубликовали ключи для расшифровки файлов (http://txgate.io:443/showthread.php?t=17101)

Artifact 05-05-2025 06:07 AM

Операторы одного из старейших семейств вымогательского ПО прекратили свою деятельность.
https://www.securitylab.ru/upload/ib...d4fade7c55.jpg
Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными.
По словам операторов Shade, де-факто они прекратили свою деятельность еще в прошлом году, а теперь решили выложить в открытый доступ все имеющиеся у них ключи для расшифровки файлов, которых насчитывается более 750 тыс. Специалисты «Лаборатории Касперского» https://twitter.com/k1k_/status/1254773729642475520подлинность опубликованных ключей и сейчас работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.
Ресурсы, на которых выложены ключи и инструкции на русском и английском языках:
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 162px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://yadi.sk/d/36uVFJ6bUBrdpQ (все ключи по отдельности, все ключи в архиве, софт);
https://cloud.mail.ru/public/5gy6/4UMfYqAp4 (все ключи по отдельности, все ключи в архиве, софт);
https://drive.google.com/open?id=1iA2KquslytIE83mwzlXPcL3u8Z0yoqat (все ключи в архиве, софт);
https://github.com/shade-team/keys (все ключи по отдельности);
https://github.com/shade-binary/bin (софт).</pre>
Остальные связанные с Shade данные (в том числе его исходный код) были безвозвратно удалены, уверяют операторы. «Мы приносим свои извинения жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», – пишут авторы Shade.
До завершения операций в 2019 году Shade был одним из старейших семейств вымогательского ПО – начало его активности приходится на 2014 год, и с тех пор он работал практически в режиме «нон-стоп». Вымогатель распространялся как через спам, так и с помощью наборов эксплоитов. Вендоры решений безопасности периодически находили уязвимости в шифровании Shade и выпускали декрипторы, однако они работали только в отношении ограниченного числа версий вредоноса. Последний декриптор был выпущен в 2017 году.


All times are GMT. The time now is 07:52 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.