Zdroj: BleepingComputer
Shade ransomvér skupina fungovala od roku 2014. Kým iné ransomvérové skupiny sa vyhýbali šifrovaniu zariadení obetí v Rusku a bývalých sovietskych republikách, tak skupina za Shade ransomvérom s tým nemala problém.
Ich činnosť bola počas rokov stabilná a začala upadať až na konci roka 2019. Teraz už čiastočne vieme prečo. Ľudia za týmto ransomvérom vytvorili GitHub stránku, kde vysvetľujú, že sú za ransomvérom známym ako Shade, Troldesh alebo Encoder.858.
S ukončením spolupráce sa rozhodli publikovať 5 master kľúčov, viac ako 750.000 dešifrovacích kľúčov a potrebný softvér. Keďže ich dešifrovacie nástroje nie sú veľmi ľahko použiteľné pre používateľov, tak dúfajú, že antivírusové firmy vytvoria niečo lepšie.
Zároveň oznámili, že všetky ostatné dáta a zdrojový kód (rozumej možné dôkazy trestnej činnosti) nenávratne zničili. Ich ospravedlnenie na záver znie dosť neúprimne, lebo okrem neho som si nevšimol žiaden oznam o vrátení zaplateného výkupného obetiam.
Sergey Golovanov z bezpečnostnej firmy Kaspersky potvrdil pre BleepingComputer, že kľúče sú skutočné. Kaspersky urobí aktualizáciu svojho RakhniDecryptor programu pre dešifrovanie súborov postihnutých ransomvérom. Zatiaľ nie je známy dátum kedy sa tak stane.
Zaujímavý je počet uverejnených kľúčov, ktorý poukazuje na rozsah postihnutých ľudí za obdobie fungovania tejto skupiny. Takisto je možno dobrá rada ponechať si kópie zašifrovaných súborov v prípade, že sa podarí prelomiť šifrovanie, alebo budú uverejnené dešifrovacie kľúče.
Obrázok: incident.sk
