کلید های رمزگشایی باج افزار Shade منتشر شد

مهاجمان پشت پرده ی باج افزار Shade کسب و کار خود را تعطیل کردند و بیش از 750 هزار کلید رمزگشایی را عرضه کردند و از آسیبی که به قربانیان وارد کردند عذرخواهی کردند.

این باج افزار از سال 2014 مشغول به فعالیت بوده است این باج افزار قربانیان اوکراینی و روسی را هدف قرار داده است.

طبق اظهارات کارشناس امنیتی، مایکل گیلپسی این باج افزار تقریبا از سال 2014 تا اواخر سال 2019 فعال بوده است.

ID Ransomware submission

دلیل کاهش آلودگی کاربران در سراسر دنیا در این آخر هفته زمانی مشخص شد که اپراتور های این باج افزار اعلام کردند که پخش و توزیع این آلودگی را در پایان 2019 متوقف کردند.

بدین صورت اپراتور های این باج افزار برای اقدامات خود عذرخواهی کردند و راهکارهایی را برای رمزگشایی فایل های رمزنگاری شده به همراه کلید های رمزگشایی ارائه دادند.

" ما تیمی هستیم که تروجان shade را ساختیم، ما توزیع این باج افزار را در پایان 2019 متوقف کردیم و اکنون تصمیم گرفته ایم که تمام کلید های رمزگشایی را در دسترس عموم قرار دهیم. همچنین ابزار رمزگشایی خود را نیز عرضه کرده ایم. تمام اطلاعات دیگری که از کاربران وارد دیتابیس ما شده اند نیز نابود شدند. ما از تمامی قربانیان این باج افزار عذرخواهی میکنیم و امیدوار هستیم که کلید های عرضه شده بتواند اطلاعات آنها را برگرداند.

5 کلید رمزگشایی مستر نیز طراحی شدند که جمعا شامل 750 هزار کلید رمزگشایی هستند.

A Shade master decryption key

متاسفانه، استفاده از این ابزار خیلی راحت نیست و ممکن است قربانیان در استفاده از آن به مشکل بخورند.

یکی از کارشناسان امنیتی کسپرسکی گفته است که کلید های رمزگشایی را بررسی کرده است و از صحت آنان مطمئن شده است و با استفاده از آن توانسته یک سیستم به صورت آزمایشی را رمزگشایی کنند.

منبع: www.bleepingcomputer.com