sergey.kz Опубликовано 29 апреля, 2020 Опубликовано 29 апреля, 2020 Дорогие друзья на форумах DrWeb выложена следующая инфа. https://twitter.com/VK_Intel/status/1254826168865492993 https://github.com/shade-team/keys https://cloud.mail.ru/public/5gy6/4UMfYqAp4/ P.S. Новичкам не рекомендую сразу бросаться в бой и самостоятельно заниматься дешифровкой. Гуру проанализируют и скажут на сколько инфа актуальна.
akoK Опубликовано 29 апреля, 2020 Опубликовано 29 апреля, 2020 (изменено) Немного устарело, но актуально. Оригинальное сообщение которое было получено: Цитата Здравствуйте. Пишу от имени группы, стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858. Де-факто мы прекратили свою деятельность ещё в прошлом году; сейчас нами было принято решение выложить все имеющиеся у нас ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. Зеркала, на которых выложены ключи; там же находятся и инструкции на русском и английском языках: shade_decryption (все ключи по отдельности; все ключи в архиве; софт) Папка из Облака Mail.ru (все ключи по отдельности; все ключи в архиве; софт) shade_decryption – Google Drive (все ключи в архиве; софт) shade-team/keys (все ключи по отдельности) shade-binary/bin (софт) Изменено 29 апреля, 2020 пользователем akoK 1
Friend Опубликовано 29 апреля, 2020 Опубликовано 29 апреля, 2020 @akoK это не обман? Пробовали расшифровать, все получилось?
thyrex Опубликовано 30 апреля, 2020 Опубликовано 30 апреля, 2020 @Friend надеюсь, и по-английски будет понятно Цитата Kaspersky Lab's Sergey Golovanov told BleepingComputer that he was able to confirm that the keys are valid and was able to use them to decrypt a test machine. Golovanov also said that Kaspersky will be updating its RakhniDecryptor ransomware decryption tool to include these keys and make it easier for victims to recover their files for free. 1
evserv Опубликовано 30 апреля, 2020 Опубликовано 30 апреля, 2020 Проверил то что выложили, реально работающий соф, ключ подобрал и им расшифровал все фото что 5 лет назад были зашифрованы.
Friend Опубликовано 30 апреля, 2020 Опубликовано 30 апреля, 2020 @thyrex интересно как RakhniDecryptor связан с Trojan-Ransom.Win32.Shade?? Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1
thyrex Опубликовано 30 апреля, 2020 Опубликовано 30 апреля, 2020 @Friend у меня тоже было недоумение по этому поводу. И я даже твит оставлял с вопросом. Или это была просто оговорка, или вспомнили про соответствующую утилиту.
evserv Опубликовано 1 мая, 2020 Опубликовано 1 мая, 2020 (изменено) 10 часов назад, Friend сказал: Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1 Попробовал...в моем случае она мне бы не помогла. Она будет работать при условии если есть файл редми откуда можно взять ид, а в моем случае вирус не создал этот файл. Да, софт автора возможно не самый удобный, ну хоть и не быстро, но с задачей справился. Раз уж взялись апдейтить ShadeDecryptor то хоть сделали бы его по функционалу не хуже софта от автора. Изменено 1 мая, 2020 пользователем evserv
Friend Опубликовано 1 мая, 2020 Опубликовано 1 мая, 2020 @evserv id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно.
evserv Опубликовано 1 мая, 2020 Опубликовано 1 мая, 2020 10 минут назад, Friend сказал: id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно. В моем случае ид не было и в названии файлов...
Friend Опубликовано 7 мая, 2020 Опубликовано 7 мая, 2020 Новость в блоге Касперского: https://www.kaspersky.ru/blog/shade-decryptor-2020/28311/
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти