Shade勒索软件全面解密工具

卡巴斯基研究人员发布解密工具,帮助受害者找回被任意版本的Shade(Troldesh)勒索软件加密的文件。

或许,你还记得勒索软件Shade吗?告诉你一个好消息,它将不再构成威胁,哪怕是被最新版Shade加密的文件也统统都能找回来了。让我们解释一下到底发生了什么。

什么是Shade勒索软件

Shade,又名Troldesh,自2015年开始传播,是一个臭名昭著的加密勒索软件。无论是办公文档、照片、档案存档还是任何其他类型的文件,它都绝不放过直接加密,随后要求受害者支付赎金来换取解密文档。其不同版本使用了包括绝命_毒师、达芬奇密_码等花哨的名字。在加密所有文件后,它还会带上其他恶意软件一同侵入受害者的电脑胡作非为。

2016年,我们的恶意软件分析师设法为当时的Shade版本开发了一个解密工具。警方和安全研究人员的通力合作让一切成为可能。

然而Shade背后的组织并未就此放弃它,而是继续开发新的版本,让解密工具也拿它没有办法。犯罪分子持续传播Shade恶意勒索软件,直到2019年年中仍在保持高度活跃。

Shade背后的组织

不过,事情终于迎来了转机。与前些年相比,2019年底和2020年初,遭遇Shade勒索软件的用户数量有大幅下降。随后,软件背后的犯罪分子公开宣布放弃这一工具,甚至为自己造成的伤害致歉,并公布了大约75万个解密文件的密钥。

借此机会,我们正好也能更新一下解密工具。现在你可以在拒绝勒索noransom.kaspersky.com上下载到最新版的Shade解密工具,无论先前曾受到Shade哪个版本祸害,现在都可以使用该工具找回自己的文件。

我们总是说,不管当时网上有没有可用的解密工具,受害者都不应该支付赎金助长犯罪分子的气焰,解密工具总是会被开发出来的。希望所有读者都能将这个观点牢记心中。这次的事件就是最好的一个例子,它充分说明了受害者只要保存被加密的文件,耐心等待总会迎来光明。即便是被其他勒索软件攻击也是一样的道理,总有一天会有可用的解密工具出现。

做好防护工作更重要

我们很高兴看到,所有受害者都能找回被Shade加密的文件。但倘若在最初就做好保护工作,从源头上切断丢失文件的情况就再好不过了。针对这个问题,我们还是要老生常谈,讲讲三个帮助你避免勒索软件祸害的操作建议。

  • 坚持定期备份。点击链接查看正确操作方法
  • 绝不点击可疑链接,绝不打开来自陌生发信人的邮件附件。按照你的常识判断,并学习相关的知识。当你了解了常见的攻击方式后,自然就能凭直觉避开Shade这样的网络威胁了。
  • 使用优秀的安全解决方案。即使你觉得自己已经很擅长发现潜在的威胁了,一个可靠的安全解决方案还是会有所帮助,为你填上千分之一的疏忽。就像走钢丝的人即使已经走过千百次,也依然系着安全绳作为保护自身安全的底线。
提示