Shade勒索軟體全面解密工具

或許，你還記得勒索軟體Shade嗎？告訴你一個好消息，它將不再構成威脅，哪怕是被最新版Shade加密的文件也統統都能找回來了。讓我們解釋一下到底發生了什麼。

什麼是Shade勒索軟體

Shade，又名Troldesh，自2015年開始傳播，是一個臭名昭著的加密勒索軟體。無論是辦公文檔、照片、檔案存檔還是任何其他類型的文件，它都絕不放過直接加密，隨後要求受害者支付贖金來換取解密文檔。其不同版本使用了包括絕命_毒師、達芬奇密_碼等花哨的名字。在加密所有文件後，它還會帶上其他惡意軟體一同侵入受害者的電腦胡作非為。

2016年，我們的惡意軟體分析師設法為當時的Shade版本開發了一個解密工具。警方和安全研究人員的通力合作讓一切成為可能。

然而Shade背後的組織並未就此放棄它，而是繼續開發新的版本，讓解密工具也拿它沒有辦法。犯罪分子持續傳播Shade惡意勒索軟體，直到2019年年中仍在保持高度活躍。

Shade背後的組織

不過，事情終於迎來了轉機。與前些年相比，2019年底和2020年初，遭遇Shade勒索軟體的用戶數量有大幅下降。隨後，軟體背後的犯罪分子公開宣布放棄這一工具，甚至為自己造成的傷害致歉，並公佈了大約75萬個解密文件的金鑰。

藉此機會，我們正好也能更新一下解密工具。現在你可以在拒絕勒索noransom.kaspersky.com上下載到最新版的Shade解密工具，無論先前曾受到Shade哪個版本禍害，現在都可以使用該工具找回自己的文件。

我們總是說，不管當時網路上有沒有可用的解密工具，受害者都不應該支付贖金助長犯罪分子的氣焰，解密工具總是會被開發出來的。希望所有讀者都能將這個觀點牢記心中。這次的事件就是最好的一個例子，它充分說明了受害者只要保存被加密的文件，耐心等待總會迎來光明。即便是被其他勒索軟體攻擊也是一樣的道理，總有一天會有可用的解密工具出現。

做好防護工作更重要

我們很高興看到，所有受害者都能找回被Shade加密的文件。但倘若在最初就做好保護工作，從源頭上切斷丟失文件的情況就再好不過了。針對這個問題，我們還是要老生常談，講講三個幫助你避免勒索軟體禍害的操作建議。

• 堅持定期備份。點擊連結查看正確操作方法。
• 絕不點擊可疑連結，絕不打開來自陌生發信人的郵件附件。按照你的常識判斷，並學習相關的知識。當你了解了常見的攻擊方式後，自然就能憑直覺避開Shade這樣的網路威脅了。
• 使用優秀的安全解決方案。即使你覺得自己已經很擅長發現潛在的威脅了，一個可靠的安全解決方案還是會有所幫助，為你填上千分之一的疏忽。就像走鋼絲的人即使已經走過千百次，也依然繫著安全繩作為保護自身安全的底線。

資料來源: https://www.kaspersky.com/blog/shade-decryptor-2020/35246/