Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Операторы печально известного шифровальщика Shade (также Troldesh) прекратили кампании по распространению вредоноса. Помимо этого, киберпреступники опубликовали более 750 тыс. ключей, которые жертвы могут использовать для расшифровки своих файлов.

Специалисты антивирусной компании «Лаборатория Касперского» уже успели подтвердить подлинность опубликованных ключей. Теперь они работают над бесплатной утилитой для расшифровки файлов пользователей.

Также операторы Shade опубликовали небольшое сообщение в репозитории GitHub, которое частично проливает свет на причины окончания кибератак:

«Мы — команда, создавшая программу-шифровальщик, известную под именами Shade, Troldesh и Encoder.858. Однако в конце 2019 года мы завершили распространение шифровальщика».

«Теперь мы решили поставить точку в этой истории и опубликовать все ключи для расшифровки, которые имеются в нашем распоряжении (более 750 тысяч). Помимо этого, мы публикуем и собственный софт для дешифровки».

Киберпреступники также выразили надежду на оперативную реакцию антивирусных вендоров, которые должны создать дополнительные инструменты для помощи пострадавшим от Shade пользователям.

Напомним, что данный шифровальщик по праву является старейшей вредоносной программой такого класса. Впервые исследователи обнаружили его в 2014 году.

Минцифры хотят официально назначить ответственным за сайты правительства

Минцифры России может официально стать ведомством, которое отвечает за развитие сайтов и других интернет-ресурсов правительства. Такой проект постановления вынесли на общественное обсуждение. Объясняется тем, что Минцифры и так уже занимается этой работой, но формально полномочия за ведомством не закреплены.

А без бумажки, как водится, даже развитие правительственных сайтов может двигаться медленнее, чем хотелось бы.

В пояснительной записке говорится, что отсутствие официального статуса мешает оперативно реализовывать мероприятия по развитию интернет-ресурсов правительства.

При этом техническая инфраструктура остаётся за ФСО России. Именно ФСО указана оператором, который обеспечивает функционирование информационно-телекоммуникационной инфраструктуры для размещения официальных сайтов и других интернет-ресурсов правительства.

Отдельно в документах напоминают, что приказом ФСО от 20 января 2020 года центр специальной связи и информации службы отвечает за поддержание, эксплуатацию, развитие и информационную безопасность российского государственного сегмента интернета — RSNet.

Иными словами, расклад предлагают сделать более официальным: Минцифры — за развитие правительственных сайтов, ФСО — за инфраструктуру и безопасность.

Бюрократически звучит сухо, но по сути речь о том, чтобы закрепить уже сложившуюся схему и убрать подвешенное состояние, когда работа есть, а полномочия оформлены не до конца.

RSS: Новости на портале Anti-Malware.ru