En god nyhed: Shade ransomware lægger våbnene

Gruppen bag Shade ransomware har besluttet at stoppe og sender en undskyldning til ofrene.

Så har man set det med. Den gruppe, der har stået bag ransomwaresystemet Shade (Troldesh), har bekendtgjort, at den stopper sine aktiviteter. Det fremgår af en meddelelse, der er offentliggjort på GitHub Repository, udvikleres foretrukne platform til deling af kode, projekter og software mm. Det skriver Zdnet.

For at vise alvoren bag ordene, offentliggør gruppen også dekrypteringssoftware og oplyser, at den har destrueret al data og kode knyttet til trojaneren. Ifølge Zdnet har sikkerhedsfirmaet Kaspersky verificeret koden og udgivet et gratis dekrypteringsværktøj.

Årsagen til at Shade stopper sit foretagende kan der kun spekuleres i. Måske har de ikke været dygtige nok og er blevet udkonkurreret af andre typer ransomware, måske skyldes det stigende dårlig samvittighed i gruppen.

I al fald afsluttes meddelelsen på Github med en undskyldning:

“We apologize to all the victims of the trojan and hope that the keys we published will help them to recover their data.”

Links:

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

https://github.com/shade-team/keys