Спецпроекты

Создатели антироссийского шифровальщика покаялись, извинились и раскрыли ключи для разблокировки ПК

17098
Безопасность Бизнес Маркет

Shade, один из немногочисленных троянцев-шифровальщиков, прицельно атаковавший россиян и украинцев, прекратил деятельность. Его операторы опубликовали ключи расшифровки и извинились перед жертвами.

Мы больше не будем

Операторы шифровальщика Shade внезапно свернули деятельность, опубликовали 750 тысяч ключей для расшифровки и даже извинились перед жертвами.

Shade был одни из относительно немногочисленных троянцев-шифровальщиков, которые целенаправленно атаковали жителей стран СНГ, в первую очередь России и Украины. Впервые Shade обнаружили в 2014 г. С тех пор его активность сохранялась на стабильно высоком уровне до конца прошлого 2019 г. После этого начался заметный спад.

И вот на днях на GitHub появилась публикация от имени создателей Shade (также известного как Troldesh и Encoder.858). В ней утверждается, что распространение шифровальщика было остановлено как раз в конце 2019 г., и что теперь авторы троянца решили «поставить последнюю точку в его истории» и выложить все ключи для расшифровки атакованных файлов.

pokayanie560.jpg
Знаменитый шифровальщик Shade сдал ключи

«Мы приносим извинения всем жертвам троянца и надеемся, что ключи, которые мы опубликовали, помогут им восстановить данные», — говорится в публикации.

Дешифровка легкой не будет

Были опубликованы пять мастер-ключей, около 750 тыс. индивидуальных ключей для снятия шифрования и инструкции по их применению. Процедура дешифровки, к сожалению, довольно сложна.

В «Лаборатории Касперского» подтвердили, что ключи работают, и пообещали добавить их в свой инструмент RakhniDecryptor, предназначенный для помощи жертвам шифровальщиков.

«Приносить извинения своим жертвам — крайне нетипичный поступок для создателей шифровальщиков, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Возникает вопрос, по собственной ли воле они это сделали. С другой стороны, чем меньше активных шифровальщиков находится в ротации, тем меньше проблем у пользователей где бы то ни было».