fbpx

Hakerzy opublikowali klucze deszyfrujące i przeprosili ofiary

Michał Misiura
hakerzy z grupy Maze dokonali atak ransomware na 5 firm prawniczych Cyberprzestępczość

Grupa hakerska Shade, znana także jako Troldesh, udostępniła 750 000 kluczy deszyfrujących. Pomogą one odzyskać dostęp do plików zaszyfrowanych przez ataki ransomware. Wraz z kluczami grupa opublikowała oświadczenie, w którym przeprasza swoje ofiary i informuje o zakończeniu działalności. 

Autentyczność kluczy została już potwierdzona przez ekspertów z Kaspersky Lab. Hakerzy poinformowali, że zakończyli ataki pod koniec 2019 roku, a teraz chcą ostatecznie zamknąć tę historię. Poza kluczami opublikowali także własny program, służący do deszyfrowania plików. O niecodziennym zdarzeniu, poinformował rosyjski portal Forklog, który przytacza fragment oświadczenia Shade:

Mamy nadzieję, że dzięki tym kluczom firmy antywirusowe będą mogły wydać własne, wygodniejsze narzędzia deszyfrujące. Wszystkie inne dane związane z naszą działalnością, w tym kody źródłowe trojana, zostały trwale zniszczone. Przepraszamy wszystkie ofiary trojana i mamy nadzieję, że opublikowane przez nas klucze pomogą im odzyskać swoje dane.

Wirus Troldesh wykryto po raz pierwszy w 2014 roku. Przez 5 lat działania dokonał ogromne spustoszenie, biorąc na cel nie tylko indywidualnych użytkowników, ale także duże rosyjskie banki i instytucje. Do infekcji dochodziło poprzez otwarcie zainfekowanego pliku, przesyłanego mailem. Wiadomości pochodziły od linii lotniczych, dealerów samochodowych i mediów i zawierały propozycję zawarcia umowy. Po otwarciu zabezpieczonego hasłem załącznika dochodziło jednak do zaszyfrowania plików na komputerze ofiary. Następnie hakerzy żądali okopu za pomoc w odzyskaniu dostępu. Ostatnia duża kampania przeprowadzona z użyciem Troldesha, miała miejsce w marcu 2019 roku.

Klucze i narządza deszyfrujące, o których mowa w tekście, znajdują się na stronie GitHub’u, w wątku: github.com/shade-team/keys

Źródło: Forklog