ransomware

Ransomware encerra atividades e publica 750 mil chaves

Da Redação
28/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Quadrilha que operava o Shade anunciou ontem que encerrou suas operações. Ao mesmo tempo, publicou na Internet mais de 750 mil chaves criptográficas, cada uma destinada a um dispositivo comprometido

ransomware

As vítimas do ransomware Shade já podem respirar aliviadas: a quadrilha que opera esse malware anunciou ontem que acaba de encerrar suas operações. Ao mesmo tempo, ela publicou na Internet mais de 750 mil chaves criptográficas, cada uma destinada a decodificar os dados em um dispositivo comprometido em ataques. No mesmo comunicado, a quadrilha também pediu desculpas pelos danos causados às vítimas. A maioria delas está nos setores de alta tecnologia, comércio atacadista e educação.

O Shade já foi considerado uma das ameaças mais perigosas no cenário de crimes cibernéticos; ele está ativo pelo menos desde 2014, quando foi registrada na Rússia a infecção de um grande número de computadores.

Embora muitos outros tipos de ransomware não façam vítimas na Rússia e em outros países da antiga União Soviética, o Shade também é capaz de atingir computadores na região, incluindo Rússia e Ucrânia.

As infecções causadas pelo Shade aumentaram bastante em Ooutubro de 2018, e a elevação se manteve constante até a segunda quinzena de Dezembro daquele ano. No Natal, os cibercriminosos ofizeram uma pausa, retornando em meados de Janeiro de 2019 com o número de ataques duplicado. 

Veja isso
Empresas e polícia contra o ransomware
Novo ransomware como serviço oferece desconto a criminosos

Ele era distribuído principalmente através de campanhas de spam e em exploit kits, combinado com outras ferramentas de exploração de vulnerabilidades. No entanto, as campanhas diminuíram desde o final de 2019, quando a quadrilha anunciou a suspensão dos envios de spam. 

No comunicado de ontem, os criadores do Shade pediram desculpas por suas atividades e forneceram instruções sobre como recuperar arquivos usando as chaves publicadas.

Este é o comunicado: ““Somos a equipe que criou um trojan-encryptor conhecido principalmente como Shade, Troldesh ou Encoder.858. De fato, paramos sua distribuição no final de 2019. Agora, decidimos colocar o ponto final nesta história e publicar todas as chaves de descriptografia que temos (mais de 750 mil). Também estamos publicando nosso software de decriptografia; esperamos que, com as chaves, as empresas de antivírus publiquem suas próprias ferramentas de descriptografia, mais fáceis de usar. Todos os outros dados relacionados à nossa atividade (incluindo os códigos-fonte do Trojan) foram destruídos. Pedimos desculpas a todas as vítimas do Trojan e esperamos que as chaves que publicamos os ajudem a recuperar seus dados”.

Pesquisadores da Kaspersky confirmaram que as chaves são válidas e as estão incluindo na ferramenta de descriptografia RakhniDecryptor ransomware, desenvolvida pela empresa.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest