Malware
04.05.2020
Ransomware

Hackergruppe gibt auf und veröffentlicht Schlüssel

Autor:
Ransomware auf LaptopRansomware auf LaptopRansomware auf Laptop
Geralt / Pixabay
Eine russische Hackergruppe, die hinter der Verbreitung der Ransomware Shade steht, hat offenbar die Segel gestrichen und hunderttausende Schlüssel veröffentlicht.
Es dürfte selten vorkommen: Aber manchmal beschleicht auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an der Garderobe ab. Zumindest muss das wohl bei jener russischen Hackergruppe der Fall sein, die hinter der Ransomware Shade (auch als Troldesh oder Encoder bekannt) steckt.
Denn die Cyberkriminellen haben verlauten lassen, dass sie bereits Ende 2019 ihr wüstes Treiben aufgegeben haben, und über 750.000 Keys zur Decodierung verschlüsselter Rechner und Festplatten veröffentlicht. Daneben publizierten sie eine Entschlüsselungssoftware und eine Anleitung zur Dechiffrierung der von der Erpressersoftware betroffenen Systeme.

Hacker entschuldigen sich

Schließlich entschuldigten sich die Cyberkriminellen bei den Opfern für den Schaden, den sie diesen zugefügt haben. "Wir entschuldigen uns bei allen Opfern des Trojaners und hoffen, dass ihnen die von uns veröffentlichten Schlüssel helfen, ihre Daten wiederherzustellen", heißt es im Begleittext der Hacker auf GitHub.
Die Shade-Ransomware wurde seit 2014 in Umlauf gebracht. Tatsächlich sei die Verbreitung Ende 2019 abgeflacht, wie Michael Gillespie, Betreiber von "ID Ransomware", einer Site zur Identifikation von Erpresserprogrammen, gegenüber BleepingComputer bestätigt.
Die Shade-Betreiber hatten es mit ihrer Ransomware hauptsächlich auf PC-Besitzer in Russland und der Ukraine abgesehen. Dadurch unterscheiden sie sich offenbar von vielen anderen russischen Hackergruppen, die meist im Ausland ihr Unwesen treiben und ihre Landsleute in Ruhe lassen.

mehr zum Thema