Odszyfruj to, co zajęło ransomware Shade

Pamiętacie ransomware Shade? Nie stanowi on już zagrożenia, bo możecie odzyskać pliki, nawet jeśli zajęła je najnowsza odmiana Shade.

Co to jest ransomware Shade?

Shade, znany również jako Troldesh, to program szyfrujący, który zaczął się rozprzestrzeniać w 2015 roku. Szyfrował on biurowe dokumenty, zdjęcia i archiwa (jak również inne rodzaje plików), a następnie żądał od ofiar zapłaty za ich odzyskanie. Różne jego odmiany występowały pod różnymi nazwami, np. breaking_bad czy da_vinci_code. Ponadto Shade miał szerokie grono znajomych — gdy zaszyfrował to, co chciał, pobierał na urządzenie inne szkodliwe oprogramowanie.

W 2016 roku nasi analitycy szkodliwego oprogramowania utworzyli narzędzie deszyfrujące dla ówczesnej wersji Shade. Było to możliwe dzięki współpracy policji, która przejęła serwery zawierające klucze, z badaczami bezpieczeństwa.

Jednak grupa stojąca za Shade nie zniknęła i wciąż tworzyła nowe odmiany tego ransomware, dla których wspomniane narzędzie nie było skuteczne. Program Shade był dystrybuowany nadal, a jego największą aktywność zarejestrowaliśmy w połowie 2019 roku.

Ugrupowanie stojące za Shade

W pewnym momencie wszystko się zmieniło. Pod koniec 2019 roku oraz na początku 2020 roku liczba użytkowników, których pliki zostały zaatakowane przez ransomware Shade, znacząco zmniejszyła się w porównaniu do poprzednich lat. Autorzy tego szkodliwego programu poinformowali, że zdecydowali się go porzucić. Przeprosili za szkody, jakie wyrządzili, i opublikowali około 750 tysięcy kluczy umożliwiających odzyskanie plików.

To dobry powód, aby zaktualizować nasze narzędzie do deszyfrowania. Nowe narzędzie szyfrujące Shade jest już dostępne na stronie noransom.kaspersky.com. Dzięki niemu użytkownicy mogą odzyskać swoje pliki zmienione przez Shade, bez względu na wersję szkodliwego programu, z jaką mają do czynienia.

Przypomnijmy: nie warto płacić okupu, nawet jeśli na tę chwilę nie istnieje narzędzie, dzięki któremu można by je odzyskać. Zwykle potrzeba czasu, aby sytuacja mogła mieć swój szczęśliwy finał. To doskonałe potwierdzenie słuszności naszego podejścia, a także doskonały przykład na to, dlaczego należy dać sobie czas, nawet jeśli padliśmy ofiarą innego ransomware. Pewnego dnia narzędzie deszyfrujące pojawi się i dla niego.

Lepiej zapobiegać niż leczyć

Cieszymy się, że wszystkie ofiary oprogramowania Shade mogą teraz odzyskać swoje plik. Jednak najlepiej by było, gdyby nie utraciły ich wcale. Dlatego przypominamy nasze trzy zasady, dzięki którym zmniejszysz ryzyko pomyślnego ataku ransomware:

1. Regularnie twórz kopie zapasowe. Zobacz, jak to robić poprawnie.
2. Nie klikaj podejrzanych łączy oraz nie otwieraj załączników poczty e-mail otrzymanej od nieznajomych. Nie trać zdrowego rozsądku i ucz się. Mając świadomość popularnych wektorów ataków, łatwiej będzie Ci unikać takich programów jak Shade.
3. Korzystaj z dobrego programu ochronnego. Nawet jeśli uważasz, że dobrze radzisz sobie z rozpoznawaniem zagrożeń, niezawodne rozwiązanie zabezpieczające pomoże Ci, gdy popełnisz jeden, choćby niewielki błąd — w końcu linoskoczek również ma przymocowaną linę bezpieczeństwa, mimo że robił to wcześniej mnóstwo razy.