Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика

[LegolasGL]

Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.

«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».

Подлинность ключей уже подтвердили специалисты «Лаборатории Касперского». Сейчас они работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.

#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public

Для просмотра ссылки необходимо нажать Вход или Регистрация

decryption tools will be available ASAP!
— Sergey @k1k_ Golovanov? (@k1k_) April 27, 2020

Впервые вирус Troldesh был зафиксирован еще в 2014 году. Одно из последних массовых заражений им произошло в марте 2019 года. Тогда крупные российские банки и торговые сети стали получать письма якобы от имени авиакомпаний, автодилеров и СМИ с предложениями о сделке.
Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.
В июне 2019 в функциональность вируса был добавлен майнер криптовалют.

Для просмотра ссылки необходимо нажать Вход или Регистрация