В минувшие выходные операторы шифровальщика Shade (он же Troldesh) сообщили, что их малварь окончательно прекращает работу, а также опубликовали на GitHub более 750 000 ключей для дешифровки файлов.
«Мы — команда, которая создала шифровальщик известный как Shade, Troldesh или Encoder.858. По сути, мы прекратили его распространение еще в конце 2019 года, а теперь приняли решение поставить окончательную точку в этой истории и опубликовать все имеющиеся у нас ключи дешифрования (суммарно более 750 000). Также мы обнародуем нашу программу для расшифровки данных.
Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования.
Все остальные данные, связанные с нашей деятельностью (включая исходные коды трояна) были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — гласит краткое заявление операторов малвари, в котором они не объясняют причин прекращения своей деятельности.
ИБ-специалисты из «Лаборатории Касперского» подтвердили подлинность опубликованных ключей и заверили, что уже работают над созданием бесплатного инструмента для расшифровки пострадавших данных.
До прекращения деятельности в конце 2019 года Shade считался одним из старейших и наиболее активных шифровальщиков на рынке: впервые он был обнаружен в 2014 году, и все последующие годы работал практически без перерывов.
Нужно сказать, что ранее эксперты «Лаборатории Касперского» и Intel Security (ныне McAfee) выпускали несколько бесплатных дешифровщиков для этой малвари, но инструменты специалистов годились лишь для некоторых версий Shade, наиболее актуальная из которых была датирована 2017 годом.
Таким образом, выпущенные теперь ключи должны помочь восстановить данные всех пострадавших когда-либо пользователей, так как эти ключи подходят для всех существовавших версий малвари.