Nhóm Shade Ransomware dừng hoạt động và phát hành khóa giải mã

Nhóm Shade Ransomware  dừng hoạt động và phát hành khóa giải mã

Nhóm đứng sau ransomware đã đóng cửa hàng và phân phối khoảng 750.000 khóa giải mã, cùng với phần mềm giải mã, xin lỗi mọi người đã bị ảnh hưởng bởi phần mềm độc hại của họ.

Có rất nhiều loại ransomware được sử dụng ngày nay, và Shade là một trong số đó trong hơn nửa thập kỷ. Còn được biết đến dưới cái tên Troldesh, nó đã xuất hiện từ khoảng năm 2014 và chủ yếu được triển khai ở Nga, Hoa Kỳ, Nhật Bản, một phần của Châu Âu, Canada và một số quốc gia khác.

Hoạt động Shade là không thay đổi trong vài năm qua, nhưng nó đã chậm lại vào cuối năm 2019. Lý do shutdown là không rõ ràng hoặc liệu đó có phải là sự thật. Đây sẽ là lần đầu tiên khi một nhóm ngừng hoạt động, chỉ để mở một hoạt động khác, dưới một tên khác.

Bộ sưu tập lớn các khóa giải mã đã được đăng trên GitHub, cùng với một thông báo. "Chúng tôi đã ngừng phân phối vào cuối năm 2019,"  nhóm cho biết.

"Bây giờ chúng tôi đã đưa ra quyết định đặt điểm cuối cùng trong câu chuyện này và xuất bản tất cả các khóa giải mã mà chúng tôi có (hơn 750 nghìn). Chúng tôi cũng đang xuất bản phần mềm giải mã của chúng tôi; chúng tôi cũng hy vọng rằng, có chìa khóa, các công ty chống vi-rút sẽ phát hành các công cụ giải mã thân thiện hơn với người dùng của họ."

Họ cũng tuyên bố đã phá hủy mã nguồn Phần mềm độc hại và xin lỗi mọi người đã bị ảnh hưởng bởi trojan của họ. Mặc dù nó có vẻ như là một tình cảm tốt đẹp, nhưng đừng quên rằng phần mềm độc hại của họ đã gây ra tổn thất to lớn cho nhiều ngành công nghiệp và con người trong một thời gian dài.

Xuất bản phần mềm giải mã là tin tốt vì nó giúp các bên bị ảnh hưởng dễ dàng khôi phục dữ liệu bị mất và các công ty bảo mật cung cấp các giải pháp mạnh mẽ hơn.

Mặc dù đã dừng Shade, hiện tại vẫn còn nhiều nhóm hoạt động khác, chẳng hạn như Sodinokibi hoặc Maze, và điều đó đã thay đổi their modus operandi bao gồm tống tiền với dữ liệu bị đánh cắp.