Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.

В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.

«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».

Подлинность ключей уже подтвердили специалисты «Лаборатории Касперского». Сейчас они работают над созданием бесплатного инструмента для восстановления зашифрованных вымогателем файлов.

#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public https://t.co/KhmrMJOieZ decryption tools will be available ASAP!

— Sergey @k1k_ Golovanov (@k1k_) April 27, 2020

Впервые вирус Troldesh был зафиксирован еще в 2014 году. Одно из последних массовых заражений им произошло в марте 2019 года. Тогда крупные российские банки и торговые сети стали получать письма якобы от имени авиакомпаний, автодилеров и СМИ с предложениями о сделке.

Письма содержали запароленный архив, при открытии которого файлы на устройстве жертвы шифровались, а за их разблокировку хакеры требовали выкуп.

Источник: forklog.com