Shade勒索軟體全面解密工具
或許,你還記得勒索軟體Shade嗎?告訴你一個好消息,它將不再構成威脅,哪怕是被最新版Shade加密的文件也統統都能找回來了。讓我們解釋一下到底發生了什麼。
什麼是Shade勒索軟體
Shade,又名Troldesh,自2015年開始傳播,是一個臭名昭著的加密勒索軟體。無論是辦公文檔、照片、檔案存檔還是任何其他類型的文件,它都絕不放過直接加密,隨後要求受害者支付贖金來換取解密文檔。其不同版本使用了包括絕命_毒師、達芬奇密_碼等花哨的名字。在加密所有文件後,它還會帶上其他惡意軟體一同侵入受害者的電腦胡作非為。
2016年,我們的惡意軟體分析師設法為當時的Shade版本開發了一個解密工具。警方和安全研究人員的通力合作讓一切成為可能。
然而Shade背後的組織並未就此放棄它,而是繼續開發新的版本,讓解密工具也拿它沒有辦法。犯罪分子持續傳播Shade惡意勒索軟體,直到2019年年中仍在保持高度活躍。
Shade背後的組織
不過,事情終於迎來了轉機。與前些年相比,2019年底和2020年初,遭遇Shade勒索軟體的用戶數量有大幅下降。隨後,軟體背後的犯罪分子公開宣布放棄這一工具,甚至為自己造成的傷害致歉,並公佈了大約75萬個解密文件的金鑰。
藉此機會,我們正好也能更新一下解密工具。現在你可以在拒絕勒索noransom.kaspersky.com上下載到最新版的Shade解密工具,無論先前曾受到Shade哪個版本禍害,現在都可以使用該工具找回自己的文件。
我們總是說,不管當時網路上有沒有可用的解密工具,受害者都不應該支付贖金助長犯罪分子的氣焰,解密工具總是會被開發出來的。希望所有讀者都能將這個觀點牢記心中。這次的事件就是最好的一個例子,它充分說明了受害者只要保存被加密的文件,耐心等待總會迎來光明。即便是被其他勒索軟體攻擊也是一樣的道理,總有一天會有可用的解密工具出現。
做好防護工作更重要
我們很高興看到,所有受害者都能找回被Shade加密的文件。但倘若在最初就做好保護工作,從源頭上切斷丟失文件的情況就再好不過了。針對這個問題,我們還是要老生常談,講講三個幫助你避免勒索軟體禍害的操作建議。
- 堅持定期備份。點擊連結查看正確操作方法。
- 絕不點擊可疑連結,絕不打開來自陌生發信人的郵件附件。按照你的常識判斷,並學習相關的知識。當你了解了常見的攻擊方式後,自然就能憑直覺避開Shade這樣的網路威脅了。
- 使用優秀的安全解決方案。即使你覺得自己已經很擅長發現潛在的威脅了,一個可靠的安全解決方案還是會有所幫助,為你填上千分之一的疏忽。就像走鋼絲的人即使已經走過千百次,也依然繫著安全繩作為保護自身安全的底線。
資料來源: https://www.kaspersky.com/blog/shade-decryptor-2020/35246/