Wat is Shade-ransomware?
Shade, ook wel bekend als Troldesh, is een vervelende cryptor die zich in 2015 begon te verspreiden. Het versleutelde kantoorbestanden, foto’s en archieven (evenals een aantal andere soorten bestanden) en vroeg de slachtoffers vervolgens om te betalen voor het decoderen van deze bestanden. De verschillende varianten gebruikten tot de verbeelding sprekende bestandsnamen zoals breaking_bad en da_vinci_code. Shade bracht ook vrienden met zich mee, want het downloadde andere malware nadat alles was versleuteld.
In 2016 slaagden onze malware-analisten erin om een decryptor te maken voor de versies van Shade die destijds bestonden. Een samenwerking tussen de politie, die de servers met de sleutels in beslag nam, en de veiligheidsonderzoekers maakte dit mogelijk.
De groep achter Shade bleef echter bezig met de ontwikkeling van nieuwe varianten van ransomware waar de decryptor niet voor werkte. De boosdoeners gingen door met het verspreiden van Shade en bleven tot half 2019 zeer actief.
De groep achter Shade
Op een gegeven moment veranderden de zaken. Tegen het einde van 2019 en aan de start van 2020 daalde het aantal gebruikers dat met Shade-ransomware te maken kreeg aanzienlijk in vergelijking met eerdere jaren. Kort daarna kondigden de boosdoeners die achter de ransomware zaten aan dat ze hadden besloten ermee te stoppen. Ze boden zelfs hun excuses aan voor de aangerichte schade en publiceerden zo’n 750.000 sleutels om de bestanden te ontgrendelen.
Dat is een goede reden om de decryptie-tool te updaten, en dat is dan ook precies wat we gedaan hebben. De nieuwe Shade-decryptor is nu beschikbaar op noransom.kaspersky.com en kan mensen helpen om hun door Shade versleutelde bestanden terug te krijgen, ongeacht met welke versie van Shade ze te maken hadden.
Onthoud dat wij altijd aanraden om het losgeld niet te betalen, zelfs als er momenteel geen decryptor bestaat om uw bestanden onmiddellijk terug te krijgen, want op een gegeven moment zal dat wel het geval zijn. Dit is een voorbeeld van zo’n geval, en het is ook een geweldig voorbeeld van waarom u uw versleutelde bestanden moet bewaren en afwachten, zelfs als u bent getroffen door een ander type ransomware. Op een dag zal ook daar een decryptor voor beschikbaar zijn.
Beter goed beschermd dan achteraf gered
Het is goed dat alle slachtoffers van Shade nu hun bestanden kunnen terugkrijgen. Het was echter nog beter geweest als ze die bestanden überhaupt nooit waren verloren. Dus hier volgen onze gebruikelijke drie tips om te voorkomen dat u slachtoffer wordt van ransomware:
- Maak regelmatig back-ups. Hier leest u hoe u dat doet.
- Klik niet op verdachte links en open geen bijlages van e-mails van onbekende afzenders. Oftewel: gebruik uw gezond verstand en leer. Zodra u de gebruikelijke aanvalsvectoren kent, wordt het vermijden van dreigingen zoals Shade een peulenschil.
- Gebruik een goed beveiligingssysteem. Zelfs als u denkt dat u erg goed bent in het spotten van potentiële dreigingen zal een betrouwbare beveiligingsoplossing helpen bij die ene keer dat u iets over het hoofd ziet, net zoals een koordanser altijd een veiligheidstouw heeft, ook al hebben ze al meer dan duizend keer zonder problemen over het touw heen gelopen.