Cyberthreat.id - Operator di balik Shade Ransomware (Troldesh) mengumumkan telah menutup operasinya dengan merilis lebih dari 750.000 kunci dekripsi. Operator itu juga meminta maaf atas kerusakan dan kerugian yang telah dirasakan korban selama ini.

Shade Ransomware beroperasi sejak sekitar 2014. Tidak seperti keluarga ransomware lain yang secara khusus menghindari enkripsi korban di Rusia dan negara-negara pecahan Uni Soviet, Shade justru menargetkan orang-orang di Rusia dan Ukraina lebih dominan.

Michael Gillespie, pendiri situs web ID Ransomware, mengatakan beberapa tahun terakhir pengajuan terkait Shade Ransomware stabil hingga akhir tahun 2019 mulai berkurang.

Penyebab turunnya Shade Ransomware terungkap pekan lalu ketika operator membuat repositori GitHub dan menyatakan bahwa mereka berhenti mendistribusikan ransomware pada akhir tahun lalu. Sang operator ransomware juga meminta maaf atas tindakan mereka dan memberikan instruksi tentang cara memulihkan file menggunakan kunci yang dirilis.

Dalam pernyataan resminya, operator Shade Ransomware mengatakan "mereka adalah tim yang menciptakan sebagian besar trojan-enkripsi dikenal sebagai Shade, Troldesh atau Encoder.858$".

"Kami menghentikan distribusinya pada akhir 2019. Sekarang kami telah membuat keputusan untuk menempatkan poin terakhir dalam cerita ini dan menerbitkan semua kunci dekripsi yang kami miliki (lebih dari 750 ribu)," tulis Bleeping Computer, Senin (27 April 2020).

Operator juga berharap perusahaan antivirus akan mengeluarkan alat dekripsi yang lebih ramah pengguna. Semua data lain yang terkait dengan aktivitas jahat sebelumnya (termasuk kode sumber trojan) dihancurkan.

Termasuk di dalam repositori adalah lima kunci dekripsi utama, lebih dari 750 ribu kunci dekripsi korban individu, instruksi tentang cara menggunakannya, dan tautan ke program dekripsi mereka.

Sayangnya, menggunakan dekripsi tidak terlalu mudah dan korban mungkin akan kesulitan membuatnya berfungsi dengan benar.

Sergey Golovanov dari Kaspersky Lab mengatakan kepada BleepingComputer bahwa kunci-kunci yang dirilis operator valid dan dapat digunakan di mesin penguji dekripsi.

Kaspersky, kata Golovanov, akan memperbarui alat dekripsi ransomware RakhniDecryptor untuk memasukkan kunci-kunci ini dan mempermudah para korban memulihkan file mereka secara gratis. Belum ada batas waktu kapan alat dekripsi ini akan diperbarui.