Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Shade прекратил существование, опубликованы 750 000 ключей расшифровки

Операторы печально известного шифровальщика Shade (также Troldesh) прекратили кампании по распространению вредоноса. Помимо этого, киберпреступники опубликовали более 750 тыс. ключей, которые жертвы могут использовать для расшифровки своих файлов.

Специалисты антивирусной компании «Лаборатория Касперского» уже успели подтвердить подлинность опубликованных ключей. Теперь они работают над бесплатной утилитой для расшифровки файлов пользователей.

Также операторы Shade опубликовали небольшое сообщение в репозитории GitHub, которое частично проливает свет на причины окончания кибератак:

«Мы — команда, создавшая программу-шифровальщик, известную под именами Shade, Troldesh и Encoder.858. Однако в конце 2019 года мы завершили распространение шифровальщика».

«Теперь мы решили поставить точку в этой истории и опубликовать все ключи для расшифровки, которые имеются в нашем распоряжении (более 750 тысяч). Помимо этого, мы публикуем и собственный софт для дешифровки».

Киберпреступники также выразили надежду на оперативную реакцию антивирусных вендоров, которые должны создать дополнительные инструменты для помощи пострадавшим от Shade пользователям.

Напомним, что данный шифровальщик по праву является старейшей вредоносной программой такого класса. Впервые исследователи обнаружили его в 2014 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru