sergey.kz Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 Дорогие друзья на форумах DrWeb выложена следующая инфа. https://twitter.com/VK_Intel/status/1254826168865492993 https://github.com/shade-team/keys https://cloud.mail.ru/public/5gy6/4UMfYqAp4/ P.S. Новичкам не рекомендую сразу бросаться в бой и самостоятельно заниматься дешифровкой. Гуру проанализируют и скажут на сколько инфа актуальна. Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 (изменено) Немного устарело, но актуально. Оригинальное сообщение которое было получено: Цитата Здравствуйте. Пишу от имени группы, стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858. Де-факто мы прекратили свою деятельность ещё в прошлом году; сейчас нами было принято решение выложить все имеющиеся у нас ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. Зеркала, на которых выложены ключи; там же находятся и инструкции на русском и английском языках: shade_decryption (все ключи по отдельности; все ключи в архиве; софт) Папка из Облака Mail.ru (все ключи по отдельности; все ключи в архиве; софт) shade_decryption – Google Drive (все ключи в архиве; софт) shade-team/keys (все ключи по отдельности) shade-binary/bin (софт) Изменено 29 апреля, 2020 пользователем akoK 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 @akoK это не обман? Пробовали расшифровать, все получилось? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @Friend надеюсь, и по-английски будет понятно Цитата Kaspersky Lab's Sergey Golovanov told BleepingComputer that he was able to confirm that the keys are valid and was able to use them to decrypt a test machine. Golovanov also said that Kaspersky will be updating its RakhniDecryptor ransomware decryption tool to include these keys and make it easier for victims to recover their files for free. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
evserv Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 Проверил то что выложили, реально работающий соф, ключ подобрал и им расшифровал все фото что 5 лет назад были зашифрованы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @thyrex интересно как RakhniDecryptor связан с Trojan-Ransom.Win32.Shade?? Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @Friend у меня тоже было недоумение по этому поводу. И я даже твит оставлял с вопросом. Или это была просто оговорка, или вспомнили про соответствующую утилиту. Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 Кто-то ошибся скорее всего. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evserv Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 (изменено) 10 часов назад, Friend сказал: Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1 Попробовал...в моем случае она мне бы не помогла. Она будет работать при условии если есть файл редми откуда можно взять ид, а в моем случае вирус не создал этот файл. Да, софт автора возможно не самый удобный, ну хоть и не быстро, но с задачей справился. Раз уж взялись апдейтить ShadeDecryptor то хоть сделали бы его по функционалу не хуже софта от автора. Изменено 1 мая, 2020 пользователем evserv Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 @evserv id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evserv Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 10 минут назад, Friend сказал: id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно. В моем случае ид не было и в названии файлов... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 7 мая, 2020 Share Опубликовано 7 мая, 2020 Новость в блоге Касперского: https://www.kaspersky.ru/blog/shade-decryptor-2020/28311/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти