Lelőttek egy zsarolóvírust, az alkotók mindenkitől bocsánatot kértek
Az alkotói lőtték le a 2014 óta működő, főként orosz és ukrán felhasználókat célzó Shade (Troldesh) nevű zsarolóvírust, és amellett, hogy közzétettek 750 ezer dekódoló kulcsot, még bocsánatot is kértek minden kár miatt, amit az áldozataiknak okoztak – írja a Bleeping Computer.
A Shade az évek során elég konzisztensen terjedt, még tavaly novemberben is ez volt az első számú emailen terjesztett zsarolóvírus, az ilyen fenyegetéseket nyilvántartó ID Ransomware adatai alapján azonban az év vége felé akkor még megmagyarázhatatlan okból csökkenni kezdett a bejelentett esetek száma. Múlt hétvégén aztán végre fény derült a titokra, a Shade fejlesztői ugyanis GitHubon bejelentették, hogy felhagytak a vírus terjesztésével.
Úgy döntöttünk, hogy pontot teszünk a történet végére, és közzétesszük az összes birtokunkban lévő, több mint 750 ezer dekódoló kulcsot, emellett pedig kiadjuk a dekódoló szoftverünket is. Reméljük, hogy a kulcsok birtokában a vírusirtókat gyártó cégek kiadják majd a saját, felhasználóbarátabb dekódoló eszközeiket. A tevékenységünkhöz kapcsolódó többi adat – például a trójai forráskódja – visszavonhatatlanul megsemmisült. Minden áldozattól bocsánatot kérünk, és reméljük, hogy a kiadott kulcsokkal vissza tudják szerezni az adataikat.
– írták az oldalon, ahol a kulcsok és a dekódoló program mellett egy útmutatót is megosztottak azok használatához.
A Kaspersky Lab egyik szakértője megerősítette, hogy a kulcsok működnek, azonban a program használata nem egyszerű, így félő, hogy az áldozatok nem fogják tudni helyesen használni. A Kaspersky éppen emiatt frissíti a RakhniDecryptor nevű dekódoló programját az új kulcsokkal, hogy a felhasználók könnyebben visszaszerezhessék az adataikat.