Ransom.Shade: явка с повинной

отредактировано February 2021 Раздел: Шифровирусы шумной толпою
Shade Ransomware прекращает активность, выпускает ключи дешифрования.
(Shade Ransomware shuts down, releases 750K decryption keys)

Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 750 000 ключей дешифрования и принесли извинения за вред, нанесенный их жертвам.

Shade Ransomware работает с 2014 года. В отличие от других семейств вымогателей, которые избегают шифрования жертв в России и других странах СНГ, Shade ориентирован преимущественно на пользователей в России и Украине.

По словам Майкла Гиллеспи, создателя ID Ransomware, активность, связанная с Shade Ransomware, была стабильной в течение многих лет, но с конца 2019 года она начала сокращаться.

id-r-submissions.png

Причина уменьшения количества проверок на ID Ramsomware стала известна в эти дни, когда операторы Shade Ransomware создали репозиторий на GitHub и заявили, что прекратили распространение вымогателей в конце 2019 года.

Как часть этого заявления, операторы вымогателей приносят свои извинения за свои действия и предоставляют инструкции о том, как восстановить файлы, используя выпущенные ключи.
«Мы - команда, которая создала троян-шифратор, в основном известный как Shade, Troldesh или Encoder.858. Фактически, мы прекратили его распространение в конце 2019 года. Теперь мы приняли решение поставить последний пункт в этой истории и Публикуем все имеющиеся у нас ключи дешифрования (всего более 750 тысяч). Мы также публикуем нашу программу дешифрования, и мы также надеемся, что, имея ключи, антивирусные компании выпустят свои более удобные инструменты дешифрования. наша деятельность (включая исходные коды троянца) была безвозвратно уничтожена. Мы приносим извинения всем жертвам троянца и надеемся, что опубликованные нами ключи помогут им восстановить свои данные,»

- говорится в сообщении на GitHub

https://www.bleepingcomputer.com/news/security/shade-ransomware-shuts-down-releases-750k-decryption-keys/

+
Лаборатория Касперского обновила дешифратор ShadeDecryptor.exe с учетом более полной базы ключей по всем вариантам.
+

Bitdefender выпустил дешифратор для Ransom.Shade.
Technical description:

This tool recovers files encrypted by Shade/Troldesh ransomware. While it might be easy for the untrained eye to mistake it with Crysis/Dharma ransomware, Shade is quite different in several ways. One can tell this ransomware family and version apart by the extension it appends to the encrypted files, by some 10 similar ransom-notes or by the way encrypted files are named (base64):
Наш инструмент дешифрования способен на лету идентифицировать соответствующие ключи, кэшировать их и применять быстрее при последующих попытках дешифрования. Инструмент не требует никаких дополнительных данных от пользователя для его расшифровки. Требуется активное подключение к Интернету для вычисления динамических ключей, если файлы были заражены в режиме онлайн.

https://labs.bitdefender.com/2020/05/shade-troldesh-ransomware-decryption-tool/

https://labs.bitdefender.com/wp-content/uploads/downloads/shade-troldesh-decryption-tool/
+

ESET обновил версию дешифратора,
[2020.05.15 21:51:42.019] - ..::::::::::::::::::....................
[2020.05.15 21:51:42.021] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.ED
[2020.05.15 21:51:42.024] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.4
[2020.05.15 21:51:42.026] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: May 5 2020
[2020.05.15 21:51:42.028] - .::EE:::::::::::::SS:.EE..........TT......
[2020.05.15 21:51:42.030] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright (c) ESET, spol. s r.o.
[2020.05.15 21:51:42.031] - ..::::::::::::::::::.................... 1992-2020. All rights reserved.
[2020.05.15 21:51:42.033] - ....................................
[2020.05.15 21:51:42.033] -
[2020.05.15 21:51:42.033] -
+
Аваст так же выпустил дешифратор для Ransom/Troldesh
https://files.avast.com/files/decryptor/avast_decryptor_troldesh.exe


Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Войдите или Зарегистрируйтесь чтобы комментировать.