Ransom.Shade: явка с повинной

отредактировано 30 мая Раздел: Шифровирусы шумной толпою
Shade Ransomware прекращает активность, выпускает ключи дешифрования.
(Shade Ransomware shuts down, releases 750K decryption keys)

Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 750 000 ключей дешифрования и принесли извинения за вред, нанесенный их жертвам.

Shade Ransomware работает с 2014 года. В отличие от других семей вымогателей, которые специально избегают шифрования жертв в России и других странах СНГ, Shade ориентирован преимущественно на людей в России и Украине.

По словам Майкла Гиллеспи, создателя ID Ransomware для идентификации сайта-вымогателя, представление, связанное с Shade Ransomware, было стабильным в течение многих лет до конца 2019 года, когда оно начало сокращаться.

id-r-submissions.png

Причина уменьшения количества представлений стала известна в эти выходные, когда операторы Shade Ransomware создали репозиторий GitHub и заявили, что прекратили распространение вымогателей в конце 2019 года.

Как часть этого заявления, операторы вымогателей приносят свои извинения за свои действия и предоставляют инструкции о том, как восстановить файлы, используя выпущенные ключи.
«Мы - команда, которая создала троян-шифратор, в основном известный как Shade, Troldesh или Encoder.858. Фактически, мы прекратили его распространение в конце 2019 года. Теперь мы приняли решение поставить последний пункт в этой истории и Публикуем все имеющиеся у нас ключи дешифрования (всего более 750 тысяч). Мы также публикуем нашу программу дешифрования, и мы также надеемся, что, имея ключи, антивирусные компании выпустят свои более удобные инструменты дешифрования. наша деятельность (включая исходные коды троянца) была безвозвратно уничтожена. Мы приносим извинения всем жертвам троянца и надеемся, что опубликованные нами ключи помогут им восстановить свои данные,»

- говорится в сообщении на GitHub

https://www.bleepingcomputer.com/news/security/shade-ransomware-shuts-down-releases-750k-decryption-keys/

+
Sergey @k1k_ Golovanov:
27 апр.
#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public https://github.com/shade-team/keys decryption tools will be available ASAP!


+
Лаборатория Касперского обновила дешифратор ShadeDecryptor.exe с учетом более полной базы ключей по всем вариантам.
+
+
Bitdefender выпустил дешифратор для Ransom.Shade.
Technical description:

This tool recovers files encrypted by Shade/Troldesh ransomware. While it might be easy for the untrained eye to mistake it with Crysis/Dharma ransomware, Shade is quite different in several ways. One can tell this ransomware family and version apart by the extension it appends to the encrypted files, by some 10 similar ransom-notes or by the way encrypted files are named (base64):
Наш инструмент дешифрования способен на лету идентифицировать соответствующие ключи, кэшировать их и применять быстрее при последующих попытках дешифрования. Инструмент не требует никаких дополнительных данных от пользователя для его расшифровки. Требуется активное подключение к Интернету для вычисления динамических ключей, если файлы были заражены в режиме онлайн.

https://labs.bitdefender.com/2020/05/shade-troldesh-ransomware-decryption-tool/

https://labs.bitdefender.com/wp-content/uploads/downloads/shade-troldesh-decryption-tool/
+

ESET обновил версию дешифратора,
[2020.05.15 21:51:42.019] - ..::::::::::::::::::....................
[2020.05.15 21:51:42.021] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.ED
[2020.05.15 21:51:42.024] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.4
[2020.05.15 21:51:42.026] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: May 5 2020
[2020.05.15 21:51:42.028] - .::EE:::::::::::::SS:.EE..........TT......
[2020.05.15 21:51:42.030] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright (c) ESET, spol. s r.o.
[2020.05.15 21:51:42.031] - ..::::::::::::::::::.................... 1992-2020. All rights reserved.
[2020.05.15 21:51:42.033] - ....................................
[2020.05.15 21:51:42.033] -
[2020.05.15 21:51:42.033] -
+
Аваст так же выпустил дешифратор для Ransom/Troldesh
https://files.avast.com/files/decryptor/avast_decryptor_troldesh.exe


Тэги темы:
Войдите или Зарегистрируйтесь чтобы комментировать.