پایان فعالیت باج افزار Shade
به گزارش کارگروه امنیت سایبربان؛ اپراتورهای بدافزار شید «Shade» با انتشار گزارشی از پایان فعالیت این بدافزار خبر داده و در گیتهاب بیش از 750 هزار کلید برای رمزگشایی فایلهای آسیبدیده منتشر کردند.
کارشناسان آزمایشگاه کسپرسکی صحت کلیدهای منتشرشده را تأیید کرده و اعلام کردند در حال ساخت یک ابزار رایگان برای رمزگشایی فایلهای آسیبدیده هستند.
شید تا پیش از اتمام فعالیت خود، اواخر سال 2019 یکی از قدیمیترین و فعالترین رمزنگارها محسوب میشد و نخستین بار در سال 2014 شناساییشده و تاکنون نیز علیه کاربران مورداستفاده قرار میگرفته است.
پیشتر کارشناسان کسپرسکی و «Intel Security» چندین رمزگشای رایگان برای این بدافزار منتشر کرده بودند؛ اما این ابزارها تنها مختص برخی از نسخههای شید بود و مهمترین آنها نیز در سال 2017 عرضه شد.
کلیدهایی که اکنون منتشرشدهاند برای کلیه نسخههای بدافزار مناسب بوده و میتوانند اطلاعات کاربران متضرر را احیا کنند.
اپراتورهای این بدافزار در بیانیه کوتاه خود اعلام کردهاند:
ما تیمی هستیم که رمزنگار معروف Shade ،Troldesh یا Encoder.858 را ساخته است. درواقع، ما توزیع آن را اواخر سال 2019 متوقف کردیم و اکنون تصمیم گرفتهایم که به این ماجرا خاتمه دهیم و تمام کلیدهای رمزگشا را که درمجموع بیش از 750 هزار عدد هستند منتشر کنیم. ما همچنین برنامه رمزگشایی دادهها را نیز منتشر خواهیم کرد. امیدواریم که با این کلیدها شرکتهای آنتیویروس بتوانند ابزار رمزگشایی مناسبی طراحی کنند. مابقی اطلاعات مربوط به ما ازجمله کدمنبعهای تروجان برای همیشه نابود شدند.