Shade Ransomware : Kad se napadači izvini žrtvama

Napadači koji su stajali iza Shade Ransomware-a (Troldesh) su zatvorili sve maliciozne operacije, objavili preko 750 hiljada ključeva za enkripciju, i izvinili se zbog štete koju su naneli svojim žrtvama.

Shade Ransomware je bio funkcionalan još od 2014. godine, te je za razliku od drugih ransomware-a koji su izbegavali Rusiju i Ukrajinu, uglavnom ciljao žrtve iz ove dve zemlje. Operacija je počela da stagnira krajem 2019. godine, pa se u to vreme i prestalo sa distribucijom novih ransomware-a. Napadači su nakon toga kreirali GitHub skladište, i u njega otpremili ključeve za enkripciju. U pratećem saopštenu je moglo da se pročita da se radi o hakerima koji su odgovorni za ransomware koji je bio poznat pod tri imena – Shade, Troldesh ili Encoder.858.

Pored ključeva žrtvama su ponuđena i uputstva za povraćaj podataka, ali će, tvrde eksperti, primena ključeva i pored toga biti komplikovana, te postoji mogućnost da na velikom broju uređaja uopšte neće funkcionisati. Eksperti iz kompanije Kaspersky su potvrdili da se radi o autentičnim ključevima, te su uspeli da ih upotrebe za enkriptovanje test uređaja.

Izvor: Bleeping Computer