Você se lembra do ransomware Shade? O motivo dessa publicação é que ele já não é mais uma ameaça e agora é possível recuperar seus arquivos, inclusive aqueles criptografados pelas últimas versões do Shade. Vamos explicar como isso aconteceu.
O que é o ransomware Shade?
Shade, também conhecido como Troldesh, é um desagradável criptor que começou a se espalhar em 2015. Ele criptografava documentos, fotos e arquivos do office (além de outros tipos de arquivs) e depois pedia às vítimas que pagassem pela decodificação. Diferentes linhagens usaram nomes de arquivos sofisticados, como breaking_bad e da_vinci_code. O Shade também trouxe alguns amigos indesejados – ele baixava outros malwares depois de criptografar tudo o que queria.
Em 2016, nossos analistas de malware conseguiram criar um decodificador para as versões do Shade da época. Isso só foi possível graças a cooperação com a polícia, que apreendeu os servidores com as chaves.
No entanto, o grupo por trás do Shade não desistiu e continuou a desenvolver novas linhagens de ransomware para as quais o decodificador não funcionava. Os cibercriminosos continuaram a espalhar o Shade.
O grupo por trás do Shade
As coisas acabaram mudando. No início de 2020, o número de usuários que encontraram o Shade caiu significativamente em comparação com os anos anteriores. E então os cibercriminosos responsáveis pelo ransomware anunciaram que haviam decidido abandoná-lo. Até pediram desculpas pelos danos causados e publicaram cerca de 750 mil chaves para decodificar os arquivos.
Esse é um bom motivo para atualizar a ferramenta de decodificação -exatamente o que fizemos. O novo decriptor do Shade já está disponível no noransom.kaspersky.com e pode ajudar as pessoas a recuperar seus arquivos criptografados pelo Shade, independentemente da versão que tenha causado problemas.
Lembre-se de que estamos sempre dizendo que você não deve pagar o resgate, mesmo que não haja um decriptor para recuperá-los no momento, porque uma hora ele será criado. Este foi o caso e é um ótimo exemplo do motivo que você deve manter seus arquivos criptografados e aguardar, mesmo que tenha sido atingido por algum outro tipo de ransomware. Um dia, o decodificador existirá.
Melhor salvo que resgatado
É bom que todas as vítimas de Shade agora podem recuperar seus arquivos. No entanto, seria melhor para elas não terem nunca perdido o acesso. Então, aqui estão nossas três dicas usuais que ajudarão você a não ser vítima de ransomware:
- Faça backups regulares. A forma certa é essa.
- Não clique em links suspeitos e não abra anexos eme-mails de remetentes desconhecidos. Basicamente, use o bom senso e aprenda. Depois de conhecer os vetores de ataque usuais, evitar ameaças como Shade se torna uma consequência.
- Use uma solução de segurança confiável. Mesmo que você se ache realmente bom em detectar ameaças em potencial, uma boa solução de segurança ajudará em qualquer instante de desatenção – assim como o equilibrista tem aquela linha de segurança conectada ao corpo, mesmo que tenha andado por uma corda mil vezes antes.