Banner top Trường Thịnh

1800 6025(0đ//Phút)

tìm cửa hàng

Shade Ransomware ngừng hoạt động, xin lỗi các nạn nhân, và phát hành 750.000 key giải mã

Website truongthinh.info có bài Shade Ransomware ngừng hoạt động, xin lỗi các nạn nhân, và phát hành 750.000 key giải mãNhững kẻ đứng sau vận hành Shadow Ransomware vừa chính thức đưa ra tuyên bố ngừng hoạt động, phát hành hơn 750.000 key giải mã, đồng thời gửi lời xin lỗi công khai về những thiệt hại mà chúng đã gây ra cho các nạn nhân.

Nếu có quan tâm đến lĩnh vực bảo mật – an ninh mang, có lẽ rằng bạn không còn lạ lẫm gì với cái tên Shade Ransomware (Troldesh). Chủng mã độc tống tiền này còn cũng đều có thể được cho là một trong những “cơn ác mộng” tệ hại nhất, đeo bám toàn cầu bảo mật trong suốt lâu năm qua. Tuy nhiên, những kẻ đứng sau vận hành Shadow Ransomware vừa chính thức mang ra phát biểu ngừng hoạt động, ban hành hơn 750.000 key giải mã, cùng lúc gửi lời xin lỗi công khai về những thiệt hại mà chúng đã gây ra cho những nạn nhân.

Shade Ransomware được phát giác lần thứ nhất từ khoảng năm 2014. Không giống như các chủng ransomware phổ biến khác, mã độc tống tiền này chủ yếu nhắm mục tiêu đến các đối tượng ở Nga, Ukraine, cũng giống nhiều quốc gia CIS khác.

Sự sụp đổ của Shade Ransomware là hệ quả đã được dự báo từ sớm muộn công đoạn suy thoái và mất dần tính hiệu quả của nó trong hơn nửa năm qua. Theo bật mí của chuyên gia bảo mật Michael Gillespie – nhà sáng lập tổ chức an ninh mạng ID Ransomware, công suất tấn công của Shade Ransomware đã sụt giảm nhanh chóng và liên tục tính từ lúc cuối năm 2019 đến nay, do không có nhiều đổi mới trong phương thức lây lan, khiến chúng đơn giản bị hóa giải và ngăn chặn từ sớm bởi các hệ thống bảo mật tiên tiến.

Số trường hợp báo cáo lây nhiễm giảm mạnh

Số tình huống báo cáo lây nhiễm giảm mạnh

Mới đây, những kẻ khai thác Shade Ransomware đã tạo một repository trên GitHub và tuyên bố rằng chúng đã ngừng phân phối mã độc từ cuối năm 2019. Ngoài ra, lời xin lỗi, key giải mã cũng giống tư liệu chỉ dẫn về phương pháp phục hồi dữ liệu bị mã hóa bởi Shade Ransomware cũng được đưa ra:

“Chúng tôi là đội ngũ đã tạo nên một bộ mã hóa trojan, thường được biết tới với tên thường gọi Shade Ransomware, Troldesh hoặc Encoder.858. Trên thực tế, chúng tôi đã ngừng phân phối vào cuối năm 2019, và bây giờ là thời thích hợp để hoàn thành toàn bộ câu chuyện này. Sẽ có hơn 750,000 key giải mã, kèm với đó là các phần mềm và tư liệu hướng dẫn giải mã được chúng tôi phát hành trong thời gian tới như một lời xin lỗi chân thành tới bất kể ai đó đã và đang gặp rắc rối với Shade Ransomware. Ngoài ra, toàn bộ dữ liệu khác liên quan đến hoạt động của chúng tôi (bao gồm cả mã nguồn của trojan) cũng sẽ bị hủy bỏ hoàn toàn”.

Thật vậy, đã có là 5 nhóm key giải mã chính được các kẻ tấn công đính kèm trong repository, tương đương với hơn 750.000 key giải mã riêng lẻ cho các nạn nhân. Cùng với đó là tài liệu hướng dẫn chi tiết cách sử dụng key giải mã và liên kết đến chương trình giải mã của chúng.

Key giải mã

Key giải mã

Tuy nhiên, đánh giá mới đầu cho biết việc sử dụng key giải mã là không hề đơn giản, và phần lớn người dùng phổ thông sẽ khó có thể tự mình giải mã tài liệu, cho dù có chỉ dẫn tương đối chi tiết.

Để giải bổ trợ các nạn nhân của Shade Ransomware, Kaspersky cho biết sẽ cập nhật công cụ giải mã ransomware RakhniDecryptor của mình để cho dù là các key này và giúp nạn nhân đơn giản phục hồi dữ liệu của họ hoàn toàn miễn phí.

Nếu bạn phải tải key giải mã của Ransomware này thì cũng có thể có thể tải về tại đây: github.com/shade-team/keys

Từ khóa bài viết: truongthinh.info, Shade, mã độc Shade, ransomware, mã độc, mã độc tống tiền, tấn công mạng, hacker, Shade ransomware, malspam, mã hóa dữ liệu, tấn công đòi tiền chuộc, key giải mã Shade, Troldesh, Encoder.858

Bài viết Shade Ransomware ngừng hoạt động, xin lỗi các nạn nhân, và phát hành 750.000 key giải mã được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.