Зараженные шифровальщиком Shade файлы можно будет расшифровать

ЕРЕВАН, 13 мая. /АРКА/. Зараженные шифровальщиком Shade файлы можно будет расшифровать. Этот шифровальщик еще с 2015 года нанес много вреда как пользователям со всего мира, так и в Армении.

Shade (также известный как Troldesh) зашифровывал офисные документы, изображения и архивы (и некоторые другие типы файлов), после чего требовал с жертвы выкуп за их восстановление. Некоторые модификации Shade использовали кинематографические названия файлов, например breaking_bad и da_vinci_code. Часто Shade приходил вместе с “друзьями”: закончив с шифрованием файлов пользователя, он загружал на зараженное устройство других зловредов.

Как сообщает “Лаборатория Касперского”, шифровальщик Shade больше не страшен пользователям, поскольку опубликован декриптор, восстанавливающий файлы, зашифрованные любым видом щифровальщика Shade (Troldesh). 

В 2016 году в ходе совместной операции исследователей информационной безопасности и европейских правоохранительных органов последним удалось найти и конфисковать серверы с ключами для расшифровки пользовательских данных. На основе этих ключей были создан декриптор для ранних версий Shade.

Однако авторы Shade так и не были пойманы — и они продолжали создавать новые версии шифровальщика, против которых существовавший декриптор уже был бессилен. Активность создателей Shade продолжалась до середины 2019 года.

Но в конце 2019 - начале 2020 года количество пользователей, столкнувшихся с Shade, значительно снизилось по сравнению с предыдущими годами. В какой-то момент злоумышленники заявили, что завершают свою деятельность. Они перестали выпускать новые версии Shade, принесли извинения за нанесенный ущерб и опубликовали около 750 000 ключей для расшифровки файлов. 

Это был повод для обновления утилиты расшифровки, и новый декриптор уже доступен на noransom.kaspersky.com. С его помощью жертвы Shade могут восстановить файлы независимо от того, какой версией Shade они были зашифрованы.

Эксперты напоминают, что ни в коем случае нельзя платить выкуп создателям шифровальщиков: пример с Shade еще раз доказывает, что лучше аккуратно сохранить зашифрованные файлы и набраться терпения, поскольку очень вероятно, что в какой-то момент декриптор появится и файлы удастся восстановить.

Чтобы не стать жертвой шифровальщика, следует регулярно делать резервные копии файлов, не переходить по подозрительным ссылкам и не открывать вложения в письмах от неизвестных отправителей, а также использовать надежное защитное решение. –0-