Napadači koji su stajali iza Shade Ransomware-a (Troldesh) su zatvorili sve maliciozne operacije, objavili preko 750 hiljada ključeva za enkripciju, i izvinili se zbog štete koju su nanijeli svojim žrtvama.
Shade Ransomware je bio funkcionalan još od 2014. godine, te je za razliku od drugih ransomware-a koji su izbjegavali Rusiju i Ukrajinu, uglavnom ciljao žrtve iz ove dvije zemlje. Operacija je počela da stagnira krajem 2019. godine, pa se u to vrijeme i prestalo sa distribucijom novih ransomware-a, navodi PC Press.
Napadači su nakon toga kreirali GitHub skladište, i u njega otpremili ključeve za enkripciju. U pratećem saopćenju je moglo da se pročita da se radi o hakerima koji su odgovorni za ransomware koji je bio poznat pod tri imena – Shade, Troldesh ili Encoder.858.
Pored ključeva žrtvama su ponuđena i uputstva za povraćaj podataka, ali će, tvrde eksperti, primjena ključeva i pored toga biti komplikovana, te postoji mogućnost da na velikom broju uređaja uopšte neće funkcionisati.
Eksperti iz kompanije Kaspersky su potvrdili da se radi o autentičnim ključevima, te su uspjeli da ih upotrebe za enkriptovanje test uređaja, prenosi PC Press.