Shade fidye yazılımının tüm türlerini çözün

Kaspersky araştırmacıları, tüm Shade/Troldesh fidye yazılımı türleri tarafından şifrelenmiş dosyaları geri almaya yardımcı olabilecek bir şifre çözücü yayınladı.

Shade fidye yazılımını hatırlıyor musunuz? Bu gönderiyi yazmamızın sebebi, Shade’in artık bir tehdit olmaktan çıkması ve en son sürümleri tarafından şifrelenmiş olan dosyalarınızı bile geri alabilecek olmanız. Bunun nasıl olduğuna bir bakalım.

Shade fidye yazılımı nedir?

Troldesh olarak da bilinen Shade, 2015’te yayılmaya başlayan kötü amaçlı bir şifreleyici. Ofis belgelerini, resimleri ve arşivleri ve diğer bazı dosya türlerini şifreleyerek kurbanlardan şifre çözme için ödeme yapmalarını istiyordu. Farklı türler, break_bad ve da_vinci_code gibi süslü dosya adları kullanıyordu. Shade arkadaşlarını da beraberinde getiriyor, istediği her şeyi şifreledikten sonra diğer kötü amaçlı yazılımları da indiriyordu.

2016 yılında, kötü amaçlı yazılım analistlerimiz Shade’in farklı sürümleri için bir şifre çözücü oluşturmayı başardı. Bu, anahtarlarla sunucuları ele geçiren polis ve güvenlik araştırmacıları arasındaki işbirliği sayesinde gerçekleşti.

Bununla birlikte, Shade’in arkasındaki grup hiçbir yere kaybolmadı ve şifre çözücünün çalışmadığı yeni fidye yazılım türleri geliştirmeye devam etti. Suçlular Shade’i yaymaya devam etti ve 2019 ortasına kadar oldukça aktif kaldılar.

Shade’in arkasındaki grup

Sonunda işler değişti. 2019’un sonlarında ve 2020’nin başlarında, Shade fidye yazılımı ile karşılaşan kullanıcı sayısı önceki yıllara kıyasla önemli ölçüde düştü. Ardından, fidye yazılımın arkasındaki suçlular, bu yazılımı bırakmaya karar verdiklerini duyurdu. Hatta verdikleri zarar için özür dilediler ve dosyaların şifresini çözmek için yaklaşık 750.000 anahtar yayınladılar.

Bu, şifre çözme yardımcı programını güncellemek için iyi bir neden; biz de tam olarak bunu yaptık. Yeni Shade şifre çözücüye artık noransom.kaspersky.com adresinden ulaşabilirsiniz ve Shade’in hangi sürümü başınızı belaya sokmuş olursa olsun, Shade tarafından şifrelenen dosyaları deşifre edebilirsiniz.

Unutmayın, o an için dosyalarınızı geri alabilecek bir şifre çözücü olmasa bile fidye ödememeniz gerektiğini daima söylüyoruz; çünkü eninde sonunda bir şifre çözücü oluşturulacaktır. Bu olay, başka bir tür fidye yazılımı tarafından saldırıya uğramış olsanız bile, şifrelenmiş dosyalarınızı saklayarak beklemeniz gerektiğinize harika bir örnek. Bir gün, beklediğiniz şifre çözücü çıkacak.

Kurtarılmak yerine en başta güvende kalmayı tercih edin

Tüm Shade kurbanlarının artık dosyalarını geri alabilmeleri harika bir haber. Ancak, dosyaları olayın başında kaybetmeselerdi onlar için daha iyi olurdu. Bu nedenle fidye yazılımlarına kurban gitmemenize yardımcı olacak her zamanki üç ipucumuzu tekrar ediyoruz:

  • Düzenli yedeklemeler yapın. Bunu nasıl yapacağınızı bağlantıda açıkladık.
  • Şüpheli bağlantılara tıklamayın ve bilinmeyen gönderenlerden gelen e-posta eklerini açmayın. Temel olarak sağduyunuzu kullanın ve öğrenin. Her zamanki saldırı vektörlerini öğrendikten sonra, Shade gibi tehditlerden kaçınmak çok daha kolay olacaktır.
  • İyi bir güvenlik çözümü kullanın. Potansiyel tehditleri tespit etmede gerçekten iyi olduğunuzu düşünseniz bile, tıpkı ip üstünde binlerce defa yürümüş bir cambazın yine de güvenlik halatı olması gibi, güvenilir bir güvenlik çözümü sizi binde bir de olsa karşılaşabileceğiniz bir kazadan korur.
İpuçları
Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için