Shade勒索軟體全面解密工具

卡巴斯基研究人員發佈解密工具,幫助受害者找回被任意版本的Shade(Troldesh)勒索軟體加密的文件。

或許,你還記得勒索軟體Shade嗎?告訴你一個好消息,它將不再構成威脅,哪怕是被最新版Shade加密的文件也統統都能找回來了。讓我們解釋一下到底發生了什麼。

什麼是Shade勒索軟體

Shade,又名Troldesh,自2015年開始傳播,是一個臭名昭著的加密勒索軟體。無論是辦公文檔、照片、檔案存檔還是任何其他類型的文件,它都絕不放過直接加密,隨後要求受害者支付贖金來換取解密文檔。其不同版本使用了包括絕命_毒師、達芬奇密_碼等花哨的名字。在加密所有文件後,它還會帶上其他惡意軟體一同侵入受害者的電腦胡作非為。

2016年,我們的惡意軟體分析師設法為當時的Shade版本開發了一個解密工具。警方和安全研究人員的通力合作讓一切成為可能。

然而Shade背後的組織並未就此放棄它,而是繼續開發新的版本,讓解密工具也拿它沒有辦法。犯罪分子持續傳播Shade惡意勒索軟體,直到2019年年中仍在保持高度活躍。

Shade背後的組織

不過,事情終於迎來了轉機。與前些年相比,2019年底和2020年初,遭遇Shade勒索軟體的用戶數量有大幅下降。隨後,軟體背後的犯罪分子公開宣布放棄這一工具,甚至為自己造成的傷害致歉,並公佈了大約75萬個解密文件的金鑰。

藉此機會,我們正好也能更新一下解密工具。現在你可以在拒絕勒索noransom.kaspersky.com上下載到最新版的Shade解密工具,無論先前曾受到Shade哪個版本禍害,現在都可以使用該工具找回自己的文件。

我們總是說,不管當時網路上有沒有可用的解密工具,受害者都不應該支付贖金助長犯罪分子的氣焰,解密工具總是會被開發出來的。希望所有讀者都能將這個觀點牢記心中。這次的事件就是最好的一個例子,它充分說明了受害者只要保存被加密的文件,耐心等待總會迎來光明。即便是被其他勒索軟體攻擊也是一樣的道理,總有一天會有可用的解密工具出現。

做好防護工作更重要

我們很高興看到,所有受害者都能找回被Shade加密的文件。但倘若在最初就做好保護工作,從源頭上切斷丟失文件的情況就再好不過了。針對這個問題,我們還是要老生常談,講講三個幫助你避免勒索軟體禍害的操作建議。

資料來源: https://www.kaspersky.com/blog/shade-decryptor-2020/35246/

發佈日期:2020-05-15