Перейти к содержанию

Шифровальщик Shade — больше не угроза


Рекомендуемые сообщения

Помните историю с шифровальщиком Shade? У нас хорошие новости: он больше не представляет угрозы. Теперь вы можете восстановить файлы, даже если их зашифровали самые свежие версии Shade. Рассказываем, что это за зловред и как мы с ним боролись.

Что такое Shade?

Shade (также известный как Troldesh) — это шифровальщик, который начал портить пользователям жизнь еще в 2015 году. Он зашифровывал офисные документы, изображения и архивы (и некоторые другие типы файлов), после чего требовал с жертвы выкуп за их восстановление.

Некоторые модификации Shade использовали кинематографические названия файлов, например breaking_bad и da_vinci_code. Часто Shade приходил вместе с друзьями: закончив с шифрованием файлов пользователя, он загружал на зараженное устройство других зловредов.

В 2016 году в ходе совместной операции исследователей ИБ и европейских правоохранительных органов последним удалось найти и конфисковать серверы с ключами для расшифровки пользовательских данных. На основе этих ключей наши эксперты смогли создать декриптор для ранних версий Shade.

Однако авторы Shade так и не были пойманы — и они продолжали создавать новые версии шифровальщика, против которых существовавший декриптор уже был бессилен. Активность создателей Shade продолжалась до середины 2019 года.

Создатели Shade

Но в итоге ситуация изменилась. В конце 2019 — начале 2020 года количество пользователей, столкнувшихся с Shade, значительно снизилось по сравнению с предыдущими годами. В какой-то момент злоумышленники заявили, что закрывают лавочку. Они перестали выпускать новые версии Shade, принесли извинения за нанесенный ущерб и опубликовали около 750 000 ключей для расшифровки файлов.

Отличный повод обновить утилиту для расшифровки, что мы и сделали. Новый декриптор уже доступен на noransom.kaspersky.com. С его помощью жертвы Shade могут восстановить файлы независимо от того, какой версией Shade они были зашифрованы.

На всякий случай напоминаем: ни в коем случае не платите выкуп, даже если вас атаковал шифровальщик, для которого еще нет декриптора. Пример с Shade еще раз доказывает, почему лучше аккуратно сохранить зашифрованные файлы и набраться терпения: очень вероятно, что в какой-то момент декриптор появится и файлы удастся восстановить.

Профилактика прежде всего

Хорошо, что теперь все жертвы Shade смогут восстановить свои файлы. Но было бы еще лучше, если бы они смогли защититься от атаки шифровальщика. Вот какие превентивные меры могут помочь:

  • Регулярно делайте резервные копии файлов. Мы уже писали о том, как это делать правильно.
  • Не переходите по подозрительным ссылкам и не открывайте вложения в письмах от неизвестных отправителей. Руководствуйтесь здравым смыслом и изучите основы кибербезопасности: если вы будете знать самые распространенные векторы атаки, мошенникам вроде авторов Shade будет непросто обвести вас вокруг пальца.
  • Используйте надежное защитное решение. Даже если вы считаете, что с ходу распознаете любую угрозу, каждый может ошибиться — и вот в этот момент помощь антивируса вам точно не помешает.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Aleksandr63
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • Irina4832
      От Irina4832
      Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят
      qbpBqR1L6.README.txt
    • kokc1979
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
×
×
  • Создать...