De makers van de Troldesh-ransomware, ook bekend als Shade en Encoder.858, hebben 750.000 decryptiesleutels online gezet waarmee slachtoffers kosteloos hun bestanden kunnen ontsleutelen. De Troldesh-ransomware verscheen voor het eerst in 2014 en richtte zich voornamelijk op Russische en Oekraïense internetgebruikers. Net als andere ransomware versleutelde Troldesh bestanden en eiste losgeld voor het ontsleutelen.

Eind vorig jaar stopten de makers met de verspreiding van de ransomware en afgelopen zondag maakten ze alle decryptiesleutels beschikbaar. Het gaat in totaal om 750.000 decryptiesleutels waarmee slachtoffers hun versleutelde bestanden kunnen ontsleutelen. Beveiligingsonderzoeker Sergey Golovanov van antivirusbedrijf Kaspersky bevestigt dat de decryptiesleutels echt zijn.

Kaspersky zal de decryptiesleutels aan de eigen RakhniDecryptor toevoegen, wat het eenvoudiger voor slachtoffers moet maken om bestanden te ontsleutelen. Deze tool wordt onder andere via de NoMoreRansom-website van de Nederlandse politie aangeboden. Vorig jaar oktober meldde het Russische antivirusbedrijf Doctor Web nog dat bijna 17 procent van alle ransomwareslachtoffers die bij de virusbestrijder aanklopten door Troldesh was getroffen.