Computer Security Os Operadores do Shade Ransomware (Troldesh) Desativam a...

Os Operadores do Shade Ransomware (Troldesh) Desativam a Ameaça, e Lançam 750 Mil Chaves de Descriptografia

som ransomware baixo O grupo por trás do Shade Ransomware (Troldesh) interrompeu oficialmente a sua distribuição e, como sinal de boa vontade, lançou 750 mil chaves de descriptografia, desculpando-se pelos problemas que causou às vítimas.

O Shade Ransomware já está em funcionamento há algum tempo, com operações iniciadas em 2014. Ao contrário de muitos outros projetos de ransomware que evitam criptografar alvos na Rússia e em outros países da CEI, o Shade teve como alvo principal vítimas na Ucrânia e na Rússia.

Os pesquisadores de segurança notaram pela primeira vez uma diminuição na distribuição do Shade no final de 2019, e um post recente dos operadores do ransomware no GitHub revelou por que isso aconteceu.

" Somos a equipe que criou um trojan-encryptor conhecido principalmente como Shade, Troldesh ou Encoder.858. De fato, paramos a sua distribuição no final de 2019. Agora, decidimos colocar o último ponto nessa história e publicamos todas as chaves de descriptografia que possuímos (mais de 750 mil no total). Estamos também publicando nosso software de descriptografia; também esperamos que, com as chaves, as empresas de anti-vírus publiquem as suas próprias ferramentas de descriptografia mais fáceis de usar. Nossa atividade (incluindo os códigos-fonte do Trojan) foi irrevogavelmente destruída. Pedimos desculpas a todas as vítimas do Trojan e esperamos que as chaves que publicamos os ajudem a recuperar os seus dados", leia o post do GitHub.

Os Operadores do Shade Pedem Desculpas pelas Ações Passadas

Além das 750 mil chaves, o repositório publicado contém cinco chaves mestra de descriptografia, um link para o programa de descriptografia dos autores da ameaça e instruções sobre como usá-las. O decodificador, no entanto, não é tão simples de usar, e as pessoas podem querer esperar pelo projeto 'No More Ransom' (Não Mais Resgates) para lançar a sua versão amigável.

Embora os operadores do Shade tenham se desculpado com as suas vítimas, ainda não sabemos por que eles decidiram desativar o ransomware. Uma das teorias é que a consciência delas se recuperou, considerando o pedido de desculpas. Sua mudança, no entanto, é benéfica apenas para aqueles que não pagaram o resgate em primeiro lugar.

Outro motivo pode ser o fato de alguém ter conseguido violar o cofre de chaves do Shade, e os autores da ameaça foram forçados a publicar as chaves por conta própria, mas não há informações concretas sobre provas que possam confirmar isso.

A teoria mais provável é que a lucratividade do Shade simplesmente atingiu o pico, e o ransomware não teve o desempenho esperado quando seus operadores decidiram usá-lo em alvos fora da Rússia em fevereiro de 2019. Após o pico inicial de infecções, os envios do Shade diminuíram gradualmente e voltaram aos níveis normais. Isso pode ter sido motivo suficiente para que os autores da ameaça por trás disso passassem para outro projeto após cinco anos de uma atividade significativa.

As chaves de descriptografia lançadas serão úteis para quem não foi capaz de descriptografar os seus arquivos com os vários aplicativos lançados por diferentes pesquisadores de segurança, mas que funcionaram em uma quantidade limitada de versões do Shade. A condição é que os usuários ainda devem ter acesso aos seus arquivos criptografados. É sempre recomendável salvar arquivos criptografados no armazenamento offline até que um decodificador seja lançado, especialmente quando se lida com dados valiosos.

Os Operadores do Shade Ransomware (Troldesh) Desativam a Ameaça, e Lançam 750 Mil Chaves de Descriptografia capturas de tela

Carregando...