Entschlüsselungstool für alle Stämme der Ransomware Shade

Forscher von Kaspersky veröffentlichen ein Entschlüsselungstool mit dem von Shade/Troldesh verschlüsselte Dateien wiederhergestellt werden können.

Erinnern Sie sich noch an die Ransomware Shade, oder waren Sie eventuell sogar selbst von ihr betroffen? Dann können Sie aufatmen, denn die Ransomware stellt keine Bedrohung mehr dar – und Opfer können selbst ihre von der neuesten Shade-Version verschlüsselten Dateien wiederherstellen. Wie das funktioniert, erklären wir Ihnen im Anschluss.

Was ist Shade?

Shade, auch bekannt als Troldesh, ist ein bösartiger Kryptor, der erstmals im Jahr 2015 sein Unwesen trieb. Er verschlüsselte Bürodokumente, Bilder und Archive (sowie einige andere Dateitypen) und verlangte dann ein Lösegeld für die Entschlüsselung der betroffenen Dateien. Verschiedene Stämme verwendeten ausgefallene Dateinamen wie breaking_bad und da_vinci_code. Zudem kam Shade nicht alleine, sondern brachte einige Freunde mit – nachdem die Ransomware alle für sie interessante Dateien verschlüsselt hatte, lud sie weitere Malware herunter.

Im Jahr 2016 gelang es unseren Malware-Analysten einen Entschlüsseler für die zu dieser Zeit existierenden Shade-Versionen zu erstellen. Ermöglicht wurde dies durch die Zusammenarbeit der Polizei und Sicherheitsforscher.

Die Gruppe hinter Shade entwickelte jedoch weiterhin neue Arten von Ransomware, für die der Entschlüsseler nicht funktionierte. Die Übeltäter verbreiteten Shade weiter und blieben bis Mitte 2019 hoch aktiv.

Die Gruppe hinter Shade

Ende 2019 und Anfang 2020 ging die Anzahl der Opfer der Shade-Ransomware im Vergleich zu den Vorjahren jedoch erheblich zurück. Schließlich gaben die Kriminellen, die hinter der Ransomware steckten, bekannt, Shade ein für alle Mal aufzugeben. Sie entschuldigten sich sogar für den Schaden, den sie angerichtet hatten, und veröffentlichten etwa 750.000 Schlüssel, um die Dateien zu entschlüsseln.

 

Ein guter Grund unser Entschlüsselungstools zu aktualisieren, nicht wahr? Das neue Shade-Entschlüsselungstool ist jetzt auf noransom.kaspersky.com verfügbar und kann Nutzern dabei helfen, ihre von Shade verschlüsselten Dateien wiederherzustellen – völlig unabhängig davon, welche Shade-Version ihnen schlaflose Nächste und Kopfzerbrechen bereitet hat.

Denken Sie immer daran, das von Kriminellen geforderte Lösegeld nicht zu bezahlen – denn auch, wenn es zum Zeitpunkt des Vorfalls noch keinen Entschlüsseler gibt, ist die Wahrscheinlichkeit sehr hoch, dass ein passendes Entschlüsselungstool erstellt wird. Shade ist ein gutes Beispiel für einen solchen Fall und zeigt, warum Sie an Ihren verschlüsselten Dateien festhalten und warten sollten, selbst wenn Sie Opfer einer anderen Art von Ransomware geworden sind.

Vorsicht ist besser als Nachsicht

Natürlich ist es eine tolle Nachricht, dass alle Opfer von Shade jetzt ihre Dateien zurückerhalten können. Es wäre jedoch noch besser für sie gewesen, wenn sie die Dateien erst gar nicht verloren hätten. Hier sind unsere üblichen drei Tipps, die Ihnen dabei helfen, einen großen Bogen um Ransomware zu machen:

  • Erstellen Sie regelmäßige Backups. So geht’s.
  • Öffnen Sie keine verdächtigen Links oder E-Mail-Anhänge unbekannter Absender. Wenn Sie die üblichen Angriffsmethoden erst einmal kennen, wird das Vermeiden von Bedrohungen wie Shade zum Kinderspiel.
  • Installieren Sie eine gute Sicherheitslösung. Selbst wenn Sie der Meinung sind, dass Sie potenzielle Bedrohungen wirklich gut erkennen können, hilft eine zuverlässige Sicherheitslösung, wenn Sie aus einem x-beliebigen Grund doch einmal unachtsam sind.
Tipps