Перейти к содержимому


Фото
* * * * * 1 Голосов

Выложили все ключи дешифрования #Shade #Troldesh #Encoder.858


  • Please log in to reply
16 ответов в этой теме

#1 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 380 Сообщений:

Отправлено 27 Апрель 2020 - 20:51

https://twitter.com/VK_Intel/status/1254826168865492993

 

https://github.com/shade-team/keys

 

https://cloud.mail.ru/public/5gy6/4UMfYqAp4/

 

 

 



#2 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 27 Апрель 2020 - 22:26

Почему они решили выложить ключи?) Даже извинения попросили.


Сообщение было изменено riaman: 27 Апрель 2020 - 22:27


#3 TASS

TASS

    Advanced Member

  • Posters
  • 847 Сообщений:

Отправлено 27 Апрель 2020 - 23:31

То пандемия вопросы подкидывает, то ....вирмейкеры озадачивают.

Знаковое событие.

 

Привлекла внимание следующая фраза джентльменов:

"All other data related to our activity (including the source codes of the trojan) was irrevocably destroyed"


Глядя на мир, нельзя не удивляться! ©


#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 28 Апрель 2020 - 07:05

Мартьянов уже знает?

Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#5 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 892 Сообщений:

Отправлено 28 Апрель 2020 - 11:30

Мартьянов уже знает?

В курсе ;)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 akok

akok

    Member

  • Posters
  • 136 Сообщений:

Отправлено 29 Апрель 2020 - 14:19

Почему они решили выложить ключи?) Даже извинения попросили.

 

 

 

Мы - команда, стоявшая за созданием трояна-шифровальщика, наиболее известного как Shade, Troldesh и Encoder.858.

Фактически мы остановили свою деятельность по его распространению ещё в конце 2019 года, а сейчас, чтобы поставить последнюю точку,
нами было принято решение выложить все имеющиеся у нас ключи (более 750 тысяч), необходимые для расшифровки, в открытый доступ.
Свой софт для расшифровки мы также выкладываем; кроме того, рассчитываем, что антивирусные компании, получив ключи,
сделают собственные инструменты для расшифровки с более удобным интерфейсом.
Все остальные данные, имеющие отношение к нашей деятельности (включая исходные коды самого трояна), были безвозвратно уничтожены.
Мы приносим извинения всем пострадавшим и надеемся, что опубликованные нами ключи помогут им восстановить свои данные.

Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2018


#7 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 29 Апрель 2020 - 14:44

Последняя точка будет поставлена только тогда, когда их всех засадят.


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#8 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 29 Апрель 2020 - 17:58

:D 



#9 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 380 Сообщений:

Отправлено 01 Май 2020 - 19:37

Компания Kaspersky обновила утилиту дешифровки #Shade (все модификации).



#10 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 01 Май 2020 - 19:53

Компания Kaspersky обновила утилиту дешифровки #Shade (все модификации).

Спасатели галактики спасли вселенную. При всем уважении, зачем это здесь?

 


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#11 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 380 Сообщений:

Отправлено 01 Май 2020 - 19:56

 

Компания Kaspersky обновила утилиту дешифровки #Shade (все модификации).

Спасатели галактики спасли вселенную. При всем уважении, зачем это здесь?

 

 

А что тут такого? Юзерфрендли утилита для помощи людям. У нас такой нет ( 



#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 01 Май 2020 - 20:19

Юзерфрендли утилита для помощи людям. У нас такой нет (

У нас есть бэкапы. А у вас?


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#13 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 380 Сообщений:

Отправлено 01 Май 2020 - 20:57

 

Юзерфрендли утилита для помощи людям. У нас такой нет (

У нас есть бэкапы. А у вас?

 

 

У нас такой нет - я имел ввиду компанию DrWeb.



#14 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 01 Май 2020 - 21:00

 

 

Компания Kaspersky обновила утилиту дешифровки #Shade (все модификации).

Спасатели галактики спасли вселенную. При всем уважении, зачем это здесь?

 

 

А что тут такого? Юзерфрендли утилита для помощи людям. У нас такой нет ( 

 

Если юзерфрендли, то точно нет. :D 

Может с ком. строкой что то и появится. Хотя зачем она уже нужна, раз К оперативненько так подсуетился.



#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 01 Май 2020 - 21:13

У нас такой нет - я имел ввиду компанию DrWeb.

Нет, значит скоро будет. Вы пригоните Мартьянову блондинку и дело будет двигаться быстрее.


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#16 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 01 Май 2020 - 21:22

Может с ком. строкой что то и появится.

Веповский стиль!
 

Хотя зачем она уже нужна, раз К оперативненько так подсуетился.

Клоун оперативненько так подсуетился, оперативненько так подлизал. Похоже на него, да.


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#17 santy

santy

    Member

  • Posters
  • 209 Сообщений:

Отправлено 04 Май 2020 - 13:00

у ЛК была утилита еще со времени первого слива базы по xtbl и breaking_bad, так что была возможность просто обновить базу. раотает нормально. и по старым вариантам без идентификатора(лишь бы readme,txt был живой у юзера) и по новым, с идентификатором.

 

А вот Bitdefender  тоже оперативно выпустил утилиту, но расшифровка не идет, ни по старым, ни по новым вариантам.

 

хотя и дешифратор от злоумышленников с ключом все корректно расшифровывает.


Сообщение было изменено santy: 04 Май 2020 - 13:01



Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых