Hackergruppe gibt auf und veröffentlicht Schlüssel

Es dürfte selten vorkommen: Aber manchmal beschleicht auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an der Garderobe ab. Zumindest muss das wohl bei jener russischen Hackergruppe der Fall sein, die hinter der Ransomware Shade (auch als Troldesh oder Encoder bekannt) steckt.

Denn die Cyberkriminellen haben verlauten lassen, dass sie bereits Ende 2019 ihr wüstes Treiben aufgegeben haben, und über 750'000 Schlüssel zur Decodierung verschlüsselter Rechner und Festplatten veröffentlicht. Daneben publizierten sie eine Entschlüsselungssoftware und eine Anleitung zur Dechiffrierung der von der Erpresser-Software betroffenen Systeme.

Schliesslich entschuldigten die Cyberkriminellen sich bei den Opfern für den Schaden, den sie diesen zugefügt haben. «Wir entschuldigen uns bei allen Opfern des Trojaners und hoffen, dass die von uns veröffentlichten Schlüssel ihnen helfen, ihre Daten wiederherzustellen», heisst es im Begleittext der Hacker auf GitHub.

Die Shade-Ransomware wurde seit 2014 in Umlauf gebracht. Tatsächlich sei die Verbreitung Ende 2019 abgeflacht, wie Michael Gillespie, Betreiber von «ID Ransomware», einer Site zur Identifikation von Erpresserprogrammen, gegenüber BleepingComputer bestätigt.

Die Shade-Betreiber hatten es mit ihrer Ransomware hauptsächlich auf PC-Besitzer in Russland und der Ukraine abgesehen. Dadurch unterscheiden sie sich offenbar von vielen anderen russischen Hackergruppen, die meist im Ausland ihr Unwesen treiben und ihre Landsleute in Ruhe lassen.