Hakerzy opublikowali klucze deszyfrujące i przeprosili ofiary | Wiadomości | CrypS.

Hakerzy opublikowali klucze deszyfrujące i przeprosili ofiary

Michał Misiura
hakerzy z grupy Maze dokonali atak ransomware na 5 firm prawniczych

Grupa hakerska Shade, znana także jako Troldesh, udostępniła 750 000 kluczy deszyfrujących. Pomogą one odzyskać dostęp do plików zaszyfrowanych przez ataki ransomware. Wraz z kluczami grupa opublikowała oświadczenie, w którym przeprasza swoje ofiary i informuje o zakończeniu działalności. 

Autentyczność kluczy została już potwierdzona przez ekspertów z Kaspersky Lab. Hakerzy poinformowali, że zakończyli ataki pod koniec 2019 roku, a teraz chcą ostatecznie zamknąć tę historię. Poza kluczami opublikowali także własny program, służący do deszyfrowania plików. O niecodziennym zdarzeniu, poinformował rosyjski portal Forklog, który przytacza fragment oświadczenia Shade:

Mamy nadzieję, że dzięki tym kluczom firmy antywirusowe będą mogły wydać własne, wygodniejsze narzędzia deszyfrujące. Wszystkie inne dane związane z naszą działalnością, w tym kody źródłowe trojana, zostały trwale zniszczone. Przepraszamy wszystkie ofiary trojana i mamy nadzieję, że opublikowane przez nas klucze pomogą im odzyskać swoje dane.

Wirus Troldesh wykryto po raz pierwszy w 2014 roku. Przez 5 lat działania dokonał ogromne spustoszenie, biorąc na cel nie tylko indywidualnych użytkowników, ale także duże rosyjskie banki i instytucje. Do infekcji dochodziło poprzez otwarcie zainfekowanego pliku, przesyłanego mailem. Wiadomości pochodziły od linii lotniczych, dealerów samochodowych i mediów i zawierały propozycję zawarcia umowy. Po otwarciu zabezpieczonego hasłem załącznika dochodziło jednak do zaszyfrowania plików na komputerze ofiary. Następnie hakerzy żądali okopu za pomoc w odzyskaniu dostępu. Ostatnia duża kampania przeprowadzona z użyciem Troldesha, miała miejsce w marcu 2019 roku.

Klucze i narządza deszyfrujące, o których mowa w tekście, znajdowały się na stronie GitHub’u, w wątku: github.com/shade-team/keys

Źródło: Forklog

hakerzy z grupy Maze dokonali atak ransomware na 5 firm prawniczych
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.