پایان فعالیت باج افزار Shade

به گزارش کارگروه امنیت سایبربان؛ اپراتورهای بدافزار شید «Shade» با انتشار گزارشی از پایان فعالیت این بدافزار خبر داده و در گیت‌هاب بیش از 750 هزار کلید برای رمزگشایی فایل‌های آسیب‌دیده منتشر کردند. 

کارشناسان آزمایشگاه کسپرسکی صحت کلیدهای منتشرشده را تأیید کرده و اعلام کردند در حال ساخت یک ابزار رایگان برای رمزگشایی فایل‌های آسیب‌دیده هستند.

شید تا پیش از اتمام فعالیت خود، اواخر سال 2019 یکی از قدیمی‌ترین و فعال‌ترین رمزنگارها محسوب می‌شد و نخستین بار در سال 2014 شناسایی‌شده و تاکنون نیز علیه کاربران مورداستفاده قرار می‌گرفته است. 

پیشتر کارشناسان کسپرسکی و «Intel Security» چندین رمزگشای رایگان برای این بدافزار منتشر کرده بودند؛ اما این ابزارها تنها مختص برخی از نسخه‌های شید بود و مهم‌ترین آن‌ها نیز در سال 2017 عرضه شد.  

کلیدهایی که اکنون منتشرشده‌اند برای کلیه نسخه‌های بدافزار مناسب بوده و می‌توانند اطلاعات کاربران متضرر را احیا کنند. 

اپراتورهای این بدافزار در بیانیه کوتاه خود اعلام کرده‌اند:

ما تیمی هستیم که رمزنگار معروف Shade  ،Troldesh یا Encoder.858 را ساخته است. درواقع، ما توزیع آن را اواخر سال 2019 متوقف کردیم و اکنون تصمیم گرفته‌ایم که به این ماجرا خاتمه دهیم و تمام کلیدهای رمزگشا را که درمجموع  بیش از 750 هزار عدد هستند منتشر کنیم. ما همچنین برنامه رمزگشایی داده‌ها را نیز منتشر خواهیم کرد. امیدواریم که با این کلیدها شرکت‌های آنتی‌ویروس بتوانند ابزار رمزگشایی مناسبی طراحی کنند. مابقی اطلاعات مربوط به ما ازجمله کدمنبع‌های تروجان برای همیشه نابود شدند.