کمیته رکن چهارم – باج افزار «Shade» به فعالیت خود خاتمه میدهد.
اپراتورهای بدافزار شید «Shade» با انتشار گزارشی از پایان فعالیت این بدافزار خبر داده و در گیتهاب بیش از ۷۵۰ هزار کلید برای رمزگشایی فایلهای آسیبدیده منتشر کردند.
کارشناسان آزمایشگاه کسپرسکی صحت کلیدهای منتشرشده را تأیید کرده و اعلام کردند در حال ساخت یک ابزار رایگان برای رمزگشایی فایلهای آسیبدیده هستند.
شید تا پیش از اتمام فعالیت خود، اواخر سال ۲۰۱۹ یکی از قدیمیترین و فعالترین رمزنگارها محسوب میشد و نخستین بار در سال ۲۰۱۴ شناساییشده و تاکنون نیز علیه کاربران مورداستفاده قرار میگرفته است.
پیشتر کارشناسان کسپرسکی و «Intel Security» چندین رمزگشای رایگان برای این بدافزار منتشر کرده بودند؛ اما این ابزارها تنها مختص برخی از نسخههای شید بود و مهمترین آنها نیز در سال ۲۰۱۷ عرضه شد.
کلیدهایی که اکنون منتشرشدهاند برای کلیه نسخههای بدافزار مناسب بوده و میتوانند اطلاعات کاربران متضرر را احیا کنند.
اپراتورهای این بدافزار در بیانیه کوتاه خود اعلام کردهاند:
“ما تیمی هستیم که رمزنگار معروف Shade ،Troldesh یا Encoder.858 را ساخته است. درواقع، ما توزیع آن را اواخر سال ۲۰۱۹ متوقف کردیم و اکنون تصمیم گرفتهایم که به این ماجرا خاتمه دهیم و تمام کلیدهای رمزگشا را که درمجموع بیش از ۷۵۰ هزار عدد هستند منتشر کنیم. ما همچنین برنامه رمزگشایی دادهها را نیز منتشر خواهیم کرد. امیدواریم که با این کلیدها شرکتهای آنتیویروس بتوانند ابزار رمزگشایی مناسبی طراحی کنند. مابقی اطلاعات مربوط به ما ازجمله کدمنبعهای تروجان برای همیشه نابود شدند.”
منبع: سایبربان
