У понеділок, 27 квітня розробники вимагача-шифрувальника Shade оголосили, що припиняють свою діяльність та випустили шифрувальні ключі, щоб їх жертви могли відновити файли безкоштовно, пише SecurityWeek
Troldesh та Encoder.858, Shade присутній на тіньовому ринку зловмисного програмного забезпечення з 2014 року. Оновлений з можливістю віддаленого відключення в 2016 році, троян став однією з найпоширеніших загроз минулого року, коли він зміг шифрувати файли з 340 різних розширень (за допомогою алгоритму AES 256).
Shade розповсюджувався в основному за допомогою фішингових електронних листів, що містять шкідливі ZIP-архіви. Минулого року дослідники з питань безпеки виявили, що це найпоширеніший фрагмент зловмисного програмного забезпечення, який зберігається у прихованих “добре відомих” каталогах сайтів з HTTPS.
Тепер автори викупних програм заявляють, що вони фактично припинили розповсюдження зловмисного програмного забезпечення в кінці минулого року, і що тепер вирішили повністю припинити свою злочинну діяльність і випустили понад 750 000 ключів для розшифровки, а також утиліту для дешифрування за допомогою ключів.
“Зараз ми прийняли рішення поставити останню точку в цій історії та опублікувати всі ключі дешифрування, які ми маємо (загалом понад 750 тисяч). Ми також публікуємо нашу програму розшифровки; Ми також сподіваємось, що, маючи ключі, антивірусні компанії видадуть власні більш зручні для розшифровки інструменти, – відзначили автори трояна-вимагача у коментарі на GitHub.
Розробники також стверджують, що інші дані, пов’язані з операцією, включаючи вихідний код трояна, були знищені.
“Ми вибачаємось перед усіма жертвами нашого трояна і сподіваємось, що опубліковані нами ключі допоможуть їм відновити свої дані”, – кажуть вони.
Крім того, автори опублікували інструкції про те, як жертви можуть відновити свої файли навіть без допомоги спеціальних інструментів розшифровки.
Потерпілим рекомендується зачекати, коли компанії, що професійно займаються кібербезпекою, випустять офіційні інструменти розшифровки для файлів, зашифрованих Shade, але поки що немає інформації про те, коли такі утиліти стануть доступними.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Також у пристроях для моніторингу та контролю системи “розумного дому” були виявлені серйозні уразливості. Ці системи використовуються у тисячах будинках та в невеликих офісах у всьому світі. Однак через роботу більшості співробітників вдома уразливості в таких системах можуть стати потенційним вектором атак на підприємства.
Зверніть увагу, що Гголосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.
Кожен користувач Інтернету має хоч аб один обліковий запис у соціальних мережах. І злам екаунта, його блокування чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією. Як зарадити цьому та розпізнати втурчання у Ваш обліковий запис, читайте тут.
Окрім цього, більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак приклади поширення шкідливого програмного забезпечення через месенджери свідчать про “прогалини” у безпеці. Як не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дізнайтесь зі статті.