«Лаборатория Касперского»: Зараженные Shade могут расшифровать свои файлы
Шифровальщик Shade больше не страшен пользователям: «Лаборатория Касперского» опубликовала декриптор, восстанавливающий файлы, зашифрованные любым видом щифровальщика Shade (Troldesh). Этот шифровальщик еще с 2015 года нанес много вреда как пользователям со всего мира, так и в Армении.
Shade (также известный как Troldesh) зашифровывал офисные документы, изображения и архивы (и некоторые другие типы файлов), после чего требовал с жертвы выкуп за их восстановление. Некоторые модификации Shade использовали кинематографические названия файлов, например breaking_bad и da_vinci_code. Часто Shade приходил вместе с друзьями: закончив с шифрованием файлов пользователя, он загружал на зараженное устройство других зловредов.
В 2016 году в ходе совместной операции исследователей информационной безопасности и европейских правоохранительных органов последним удалось найти и конфисковать серверы с ключами для расшифровки пользовательских данных. На основе этих ключей были создан декриптор для ранних версий Shade.
Однако авторы Shade так и не были пойманы — и они продолжали создавать новые версии шифровальщика, против которых существовавший декриптор уже был бессилен. Активность создателей Shade продолжалась до середины 2019 года.
Но в конце 2019-начале 2020 года количество пользователей, столкнувшихся с Shade, значительно снизилось по сравнению с предыдущими годами. В какой-то момент злоумышленники заявили, что завершают свою деятельность. Они перестали выпускать новые версии Shade, принесли извинения за нанесенный ущерб и опубликовали около 750 000 ключей для расшифровки файлов. Это был повод для обновления утилиты расшифровки, и новый декриптор уже доступен на noransom.kaspersky.com. С его помощью жертвы Shade могут восстановить файлы независимо от того, какой версией Shade они были зашифрованы.
Эксперты напоминают, что ни в коем случае нельзя платить выкуп создателям шифровальщиков: пример с Shade еще раз доказывает, что лучше аккуратно сохранить зашифрованные файлы и набраться терпения, поскольку очень вероятно, что в какой-то момент декриптор появится и файлы удастся восстановить.
Чтобы не стать жертвой шифровальщика, следует регулярно делать резервные копии файлов, не переходить по подозрительным ссылкам и не открывать вложения в письмах от неизвестных отправителей, а также использовать надежное защитное решение, указывают в представительстве
компании «Лаборатория Касперского» в Армении.