Hirdetés

Ilyen is van: jó útra tértek a zsarolóvírusos csalók

|

A Shade az elmúlt hat év egyik legdurvább zsarolóvírusa volt, de lassan vége a rémuralmának. Nem mások állították meg, a készítőknek lett elege.

Hirdetés

A zsarolóvírus eleve az egyik "legszemetebb" támadási forma: a sokféle módon terjedő kártevő nem közvetlenül rombol, hanem elérhetetlenné teszi a legfontosabb fájljainkat, majd pénzt kér azok feloldásáért - ráadásul arra sincs garancia, hogy a kriptopénzben kifizetett váltságdíj után tényleg küldik a dekódoló kulcsokat az áldozatoknak. A Shade (más neveken Troldesh és Encoder.858) nevű példány az egyik leghírhedtebb volt az efféle kódok közül, már hat éve szedi az áldozatokat, és semmilyen biztonsági cégnek nem sikerült megfékeznie. Most mégis vége a "pályafutásának" egy sokkal prózaibb okból.

Hirdetés

A főként orosz, ukrán és kelet-európai célpontokra szakosodott Shade készítői ugyanis GitHubon jelentették be, hogy leállították a zsarolóvírus terjesztését, ráadásul ennél többet is tettek, hogy utólag segítsenek az általuk célba vett gépek felhasználóinak.

"Mi vagyunk az a csapat, akik a Shade (...) nevű trójai-titkosítót készítettük. A helyzet az, hogy 2019 végén befejeztük ennek terjesztését. Most pedig elhatároztuk, hogy teljesen lezárjuk a történetet azzal, hogy minden nálunk lévő titkosító kulcsot közzé teszünk (ebből több mint 750 ezerrel rendelkezünk). Ezen felül nyilvánossá tesszük a dekódoló szoftverünket is, valamint reméljük, hogy a kulcsokkal az antivírus-cégek még ennél is felhasználóbarátabb kikódolókat készítenek majd. A tevékenységünkhöz kapcsolódó összes többi adatot (többek között a trójai forráskódját) visszavonhatatlanul töröltük. Elnézést kérünk a trójai minden áldozatától és reméljük, az általunk biztosított kulcsokkal mindenki vissza tudja állítani az adatait."

A nyilvános elismerés mellett a bocsánatkérés kifejezetten ritka momentum a vírusok és egyéb kártevők készítői között, és arra sem volt még túl sok példa, hogy önként tegyék közzé a hibaelhárításhoz szükséges eszközöket. Arról persze azért bölcsen hallgatnak, hogy a nagy megbánás előtt hány sikeres akciójuk volt abban az értelemben, hogy a célpontok fizettek is nekik a feloldásért. Mindenesetre a részletes dokumentációért és a kikódoláshoz szükséges eszközökért érdemes végigböngészni a jó útra tért fejlesztők GitHub oldalát, és reménykedni, hogy nem valamilyen még randább terv miatt hagytak fel a Shade pátyolgatásával.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.