Shade、Trolldesh、Encoder.858 として知られるランサムウェアの背後にいるハッカーが、活動の終了を発表しました。 Github 上の驚くべき投稿の中で、彼らは被害者に謝罪し、750,000 個の復号キーと、感染したマシン上のデータを復号するためのサイバー犯罪者のソフトウェアを公開しました。
ハッカーが被害者に謝罪するのを聞くことはほとんどありません。ブログピーピーコンピュータしかし、活動終了を正式に発表し謝罪する専門ランサムウェアハッカーからのメッセージを報告!
ハッカーがランサムウェアについて謝罪
海賊たちはこう説明する。
「私たちは、主に Shade、Trolldesh、または Encoder.858 として知られるトロイの木馬暗号化プログラムを作成したチームです。実際、私たちは 2019 年末に配布を停止しました。私たちはこの話に終止符を打ち、私たちが保有する (750,000 以上の) 復号キーを公開することを決定しました。」
「私たちは復号化ソフトウェアもリリースしています。また、これらのキーを使用して、ウイルス対策会社が独自のより直感的な復号ツールをリリースできることを期待しています。私たちの活動に関連する他のすべてのデータ (トロイの木馬のソース コードを含む) は修復不可能なほど破壊されました。」
ハッカーチームはメッセージを次のような謝罪で締めくくっている。「私たちはすべてのトロイの木馬の被害者に謝罪し、私たちが公開したキーが彼らのデータの回復に役立つことを願っています”。ハッカーの GitHub リポジトリには、実際には 5 つのマスター復号キー、750,000 を超える個別の復号キーがあり、その手順と復号プログラムへのリンクが添付されています。
こちらもお読みください:Covid19 トラッカー – このアプリは危険なランサムウェアですので、すぐにアンインストールしてください。
カスペルスキーは、これらのキーが実際に有効であることを Bleeping Computer に確認しました。発行者は、データの回復を望む被害者が簡単にできるように、RakhniDecryptor ツールを更新する予定です。ランサムウェア作戦を専門とする他のハッカー グループとは異なり、Shade の背後にあるチームは主にウクライナとロシアで活動していました。