กลุ่ม Shade Ransomware ปิดการทำงาน และเผยแพร่คีย์การถอดรหัส

กลุ่ม Shade Ransomware ปิดการทำงาน และเผยแพร่คีย์การถอดรหัส

กลุ่มที่อยู่เบื้องหลัง Shade ransomware ได้ปิดตัวลง และแจกจ่ายคีย์สำหรับถอดรหัสประมาณ 750,000 ตัว พร้อมกับซอฟต์แวร์ถอดรหัส ซึ่งเป็นการขอโทษต่อทุกคนที่ได้รับผลกระทบจากมัลแวร์ดังกล่าว

ปัจจุบันมีมีแวร์เรียกค่าไถ่หลากหลายประเภทที่ใช้งานกันอยู่ และ Shade ก็เป็นหนึ่งในนั้นมานานกว่าครึ่งทศวรรษ รู้จักกันในนามของ Troldesh โดยเริ่มมีมาตั้งแต่ประมาณปี 2014 และมีการใช้งานแพร่หลายส่วนใหญ่ในประเทศรัสเซีย สหรัฐอเมริกา ญี่ปุ่น บางส่วนของทวีปยุโรป แคนาดา และอีกหลายประเทศ

กิจกรรมที่ Shade ทำ เป็นสิ่งที่คงที่ในช่วงไม่กี่ปีที่ผ่านมา แต่มันก็ชะลอตัวลงในช่วงปลายปี 2019 สาเหตุของการปิดที่ควรจะไม่ชัดเจน หรือไม่ว่ามันจะเป็นจริงหรือไม่ มันจะไม่เป็นครั้งแรกเมื่อกลุ่มปิดการดำเนินงาน เพียงเพื่อเปิดอีกหนึ่งภายใต้ชื่ออื่น

มีการโพสต์คีย์การถอดรหัสขนาดใหญ่จำนวนมากบน GitHub พร้อมกับข้อความ “เราหยุดการแจกจ่ายในปลายปี 2019” กลุ่มได้กล่าว

“ณ ตอนนี้เราได้ตัดสินใจที่จะวางมือยังจุดสุดท้ายในเรื่องนี้ และเพื่อเผยแพร่คีย์ถอดรหัสทั้งหมดที่เรามี (มากกว่า 750,000 คีย์หลัก) นอกจากนี้เรายังเผยแพร่ซอฟท์แวร์ถอดรหัสของเรา; เราหวังว่าการที่มีคีย์ดังกล่าวนี้ จะสร้างประโยชน์ให้กับบริษัทแอนตี้ไวรัส ซึ่งจะได้ออกเครื่องมือถอดรหัสที่เป็นมิตรต่อผู้ใช้งานทั่วไปมากขึ้น”

พวกเขาอ้างว่าได้ทำลายซอร์สโค้ดของมัลแวร์ และขอโทษต่อทุกคนที่ได้รับผลกระทบจากโทรจันดังกล่าว แม้ว่ามันอาจจะเป็นความรู้สึกที่ดี แต่อย่าลืมว่ามัลแวร์ของพวกเขาก่อให้เกิดความสูญเสียครั้งใหญ่ในอุตสาหกรรม และผู้คนเป็นเวลายาวนาน

การเผยแพร่ซอฟต์แวร์ถอดรหัสนั้นเป็นข่าวดี เพราะช่วยให้ผู้ที่ได้รับผลกระทบ สามารถกู้คืนข้อมูลที่สูญหายได้ง่ายขึ้น และสำหรับบริษัทด้านความปลอดภัยในการจัดหาโซลูชั่นที่มีประสิทธิภาพ

แม้จะมีการปลดระวางของมัลแวร์เรียกค่าไถ่อย่าง Shade แล้ว แต่ก็ยังมีอีกหลายกลุ่มที่ยังทำงานอยู่ในขณะนี้ เช่น Sodinokibi หรือ Maze และได้เปลี่ยนวิธีการทำงานให้รวมแบล็กเมล์ต่าง ๆ ด้วยข้อมูลที่ถูกขโมยมานั่นเอง

BitdefenderTotal Security 2020

ราคาปกติ: ฿999.00

ประหยัด:฿499.50

ราคาพิเศษ: ฿499.50

Post Releases