Перейти к содержанию

Выложили все ключи дешифрования #Shade #Troldesh #Encoder.858


sergey.kz

Рекомендуемые сообщения

Дорогие друзья на форумах DrWeb выложена следующая инфа.

 

https://twitter.com/VK_Intel/status/1254826168865492993

 

https://github.com/shade-team/keys

 

https://cloud.mail.ru/public/5gy6/4UMfYqAp4/

 

P.S. Новичкам не рекомендую сразу бросаться в бой и самостоятельно заниматься дешифровкой.

Гуру проанализируют и скажут на сколько инфа актуальна.

 

Ссылка на комментарий
Поделиться на другие сайты

Немного устарело, но актуально. Оригинальное сообщение которое было получено:

Цитата

Здравствуйте.

Пишу от имени группы, стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858.
Де-факто мы прекратили свою деятельность ещё в прошлом году; сейчас нами было принято решение выложить все имеющиеся у нас ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ.

Зеркала, на которых выложены ключи; там же находятся и инструкции на русском и английском языках:
shade_decryption (все ключи по отдельности; все ключи в архиве; софт)
Папка из Облака Mail.ru (все ключи по отдельности; все ключи в архиве; софт)
shade_decryption – Google Drive (все ключи в архиве; софт)
shade-team/keys (все ключи по отдельности)
shade-binary/bin (софт)

 

Изменено пользователем akoK
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@Friend  надеюсь, и по-английски будет понятно

Цитата

 

Kaspersky Lab's Sergey Golovanov told BleepingComputer that he was able to confirm that the keys are valid and was able to use them to decrypt a test machine.

Golovanov also said that Kaspersky will be updating its RakhniDecryptor ransomware decryption tool to include these keys and make it easier for victims to recover their files for free.

 

 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@thyrex интересно как RakhniDecryptor  связан с Trojan-Ransom.Win32.Shade??

 

Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1

 

Ссылка на комментарий
Поделиться на другие сайты

@Friend у меня тоже было недоумение по этому поводу. И я даже твит оставлял с вопросом. Или это была просто оговорка, или вспомнили про соответствующую утилиту.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Friend сказал:

Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1

 

Попробовал...в моем случае она мне бы не помогла.

Она будет работать при условии если есть файл редми откуда можно взять ид, а в моем случае вирус не создал этот файл.

Да, софт автора возможно не самый удобный, ну хоть и не быстро, но с задачей справился.

Раз уж взялись апдейтить ShadeDecryptor то хоть сделали бы его по функционалу не хуже софта от автора.

Изменено пользователем evserv
Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, Friend сказал:

id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно.

 

В моем случае ид не было и в названии файлов...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Din
      Автор Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • infobez_bez
      Автор infobez_bez
      Здравствуйте! 
      Вопрос по Kaspersky Endpoint Security для Linux 12.1
      Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен 
      Задач по распространению ключа нет
      На машинах с Windows такого нет
      Подскажите, куда копать? 

    • tav
      Автор tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • Bercolitt
      Автор Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • TSN_prm
      Автор TSN_prm
      Добрый день.
      KSC Linux 15.0
      KES Linux 12.0
      Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
      Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
      Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
      Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает. 
       
      Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
×
×
  • Создать...