Decodifique os problemas do ransomware Shade

Pesquisadores da Kaspersky publicaram um decodificador que pode ajudar a recuperar os arquivos criptografados por todas as versões do ransomware Shade/Troldesh.

Você se lembra do ransomware Shade? O motivo dessa publicação é que ele já não é mais uma ameaça e agora é possível recuperar seus arquivos, inclusive aqueles criptografados pelas últimas versões do Shade. Vamos explicar como isso aconteceu.

O que é o ransomware Shade?

Shade, também conhecido como Troldesh, é um desagradável criptor que começou a se espalhar em 2015. Ele criptografava documentos, fotos e arquivos do office (além de outros tipos de arquivs) e depois pedia às vítimas que pagassem pela decodificação. Diferentes linhagens usaram nomes de arquivos sofisticados, como breaking_bad e da_vinci_code. O Shade também trouxe alguns amigos indesejados – ele baixava outros malwares depois de criptografar tudo o que queria.

Em 2016, nossos analistas de malware conseguiram criar um decodificador para as versões do Shade da época. Isso só foi possível graças a cooperação com a polícia, que apreendeu os servidores com as chaves.

No entanto, o grupo por trás do Shade não desistiu e continuou a desenvolver novas linhagens de ransomware para as quais o decodificador não funcionava. Os cibercriminosos continuaram a espalhar o Shade.

O grupo por trás do Shade

As coisas acabaram mudando. No início de 2020, o número de usuários que encontraram o Shade caiu significativamente em comparação com os anos anteriores. E então os cibercriminosos responsáveis pelo ransomware anunciaram que haviam decidido abandoná-lo. Até pediram desculpas pelos danos causados ​​e publicaram cerca de 750 mil chaves para decodificar os arquivos.

Esse é um bom motivo para atualizar a ferramenta de decodificação -exatamente o que fizemos. O novo decriptor do Shade já está disponível no noransom.kaspersky.com e pode ajudar as pessoas a recuperar seus arquivos criptografados pelo Shade, independentemente da versão que tenha causado problemas.

Lembre-se de que estamos sempre dizendo que você não deve pagar o resgate, mesmo que não haja um decriptor para recuperá-los no momento, porque uma hora ele será criado. Este foi o caso e é um ótimo exemplo do motivo que você deve manter seus arquivos criptografados e aguardar, mesmo que tenha sido atingido por algum outro tipo de ransomware. Um dia, o decodificador existirá.

Melhor salvo que resgatado

É bom que todas as vítimas de Shade agora podem recuperar seus arquivos. No entanto, seria melhor para elas não terem nunca perdido o acesso. Então, aqui estão nossas três dicas usuais que ajudarão você a não ser vítima de ransomware:

  • Faça backups regulares. A forma certa é essa.
  • Não clique em links suspeitos e não abra anexos eme-mails de remetentes desconhecidos. Basicamente, use o bom senso e aprenda. Depois de conhecer os vetores de ataque usuais, evitar ameaças como Shade se torna uma consequência.
  • Use uma solução de segurança confiável. Mesmo que você se ache realmente bom em detectar ameaças em potencial, uma boa solução de segurança ajudará em qualquer instante de desatenção – assim como o equilibrista tem aquela linha de segurança conectada ao corpo, mesmo que tenha andado por uma corda mil vezes antes.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?