C'est une situation inédite à laquelle on assiste : le groupe de pirates derrière le ransomware Shade a annoncé stopper son activité et demande pardon aux victimes en publiant une liste de 750 000 clés de déchiffrement.
Le groupe se présente ainsi comme l'équipe derrière le ransomeware Shade aussi connu sous le nom de Troldesh et Encoder.858 et annonce avoir stoppé sa diffusion depuis fin 2019. Souhaitant mettre un terme à l'opération, le groupe a ainsi publié l'ensemble des clés de déchiffrement permettant aux victimes de récupérer l'accès à leurs données, tout en présentant ses plus plates excuses.
Les experts en sécurité de Kaspersky ont vérifié l'authenticité des clés de chiffrement partagées et confirmé qu'elles étaient bien réelles.
Shade opérait principalement en Russie ainsi qu'en Ukraine. On ne sait pas exactement quels motifs ont amené le groupe de pirate à s'excuser et à partager ainsi les clés de déchiffrement.
