sergey.kz 0 Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 Дорогие друзья на форумах DrWeb выложена следующая инфа. https://twitter.com/VK_Intel/status/1254826168865492993 https://github.com/shade-team/keys https://cloud.mail.ru/public/5gy6/4UMfYqAp4/ P.S. Новичкам не рекомендую сразу бросаться в бой и самостоятельно заниматься дешифровкой. Гуру проанализируют и скажут на сколько инфа актуальна. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 (изменено) Немного устарело, но актуально. Оригинальное сообщение которое было получено: Цитата Здравствуйте. Пишу от имени группы, стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858. Де-факто мы прекратили свою деятельность ещё в прошлом году; сейчас нами было принято решение выложить все имеющиеся у нас ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. Зеркала, на которых выложены ключи; там же находятся и инструкции на русском и английском языках: shade_decryption (все ключи по отдельности; все ключи в архиве; софт) Папка из Облака Mail.ru (все ключи по отдельности; все ключи в архиве; софт) shade_decryption – Google Drive (все ключи в архиве; софт) shade-team/keys (все ключи по отдельности) shade-binary/bin (софт) Изменено 29 апреля, 2020 пользователем akoK 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 29 апреля, 2020 Share Опубликовано 29 апреля, 2020 @akoK это не обман? Пробовали расшифровать, все получилось? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @Friend надеюсь, и по-английски будет понятно Цитата Kaspersky Lab's Sergey Golovanov told BleepingComputer that he was able to confirm that the keys are valid and was able to use them to decrypt a test machine. Golovanov also said that Kaspersky will be updating its RakhniDecryptor ransomware decryption tool to include these keys and make it easier for victims to recover their files for free. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
evserv 0 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 Проверил то что выложили, реально работающий соф, ключ подобрал и им расшифровал все фото что 5 лет назад были зашифрованы. Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @thyrex интересно как RakhniDecryptor связан с Trojan-Ransom.Win32.Shade?? Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 @Friend у меня тоже было недоумение по этому поводу. И я даже твит оставлял с вопросом. Или это была просто оговорка, или вспомнили про соответствующую утилиту. Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 30 апреля, 2020 Share Опубликовано 30 апреля, 2020 Кто-то ошибся скорее всего. Цитата Ссылка на сообщение Поделиться на другие сайты
evserv 0 Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 (изменено) 10 часов назад, Friend сказал: Лаборатория Касперкого обновила утилиту ShadeDecryptor, пользуйтесь: https://support.kaspersky.ru/13059#block1 Попробовал...в моем случае она мне бы не помогла. Она будет работать при условии если есть файл редми откуда можно взять ид, а в моем случае вирус не создал этот файл. Да, софт автора возможно не самый удобный, ну хоть и не быстро, но с задачей справился. Раз уж взялись апдейтить ShadeDecryptor то хоть сделали бы его по функционалу не хуже софта от автора. Изменено 1 мая, 2020 пользователем evserv Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 @evserv id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно. Цитата Ссылка на сообщение Поделиться на другие сайты
evserv 0 Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 10 минут назад, Friend сказал: id еще указывается в название зашифрованного файла, то есть наличие файла readme.txt необязательно, но желательно. В моем случае ид не было и в названии файлов... Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 7 мая, 2020 Share Опубликовано 7 мая, 2020 Новость в блоге Касперского: https://www.kaspersky.ru/blog/shade-decryptor-2020/28311/ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.