Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.
«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».
Подлинность ключей уже подтвердили специалисты «Лаборатории Касперского». Сейчас они работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.
Впервые вирус Troldesh был зафиксирован еще в 2014 году. Одно из последних массовых заражений им произошло в марте 2019 года. Тогда крупные российские банки и торговые сети стали получать письма якобы от имени авиакомпаний, автодилеров и СМИ с предложениями о сделке.
Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.
В июне 2019 в функциональность вируса был добавлен майнер криптовалют.
Источник: forklog.com