{"id":23912,"date":"2020-05-04T16:37:45","date_gmt":"2020-05-04T14:37:45","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=23912"},"modified":"2022-06-09T19:23:51","modified_gmt":"2022-06-09T17:23:51","slug":"shade-decryptor-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor-2020\/23912\/","title":{"rendered":"Entschl\u00fcsselungstool f\u00fcr alle St\u00e4mme der Ransomware Shade"},"content":{"rendered":"<p>Erinnern Sie sich noch an die Ransomware Shade, oder waren Sie eventuell sogar selbst von ihr betroffen? Dann k\u00f6nnen Sie aufatmen, denn die Ransomware stellt keine Bedrohung mehr dar \u2013 und Opfer k\u00f6nnen selbst ihre von der neuesten Shade-Version verschl\u00fcsselten Dateien wiederherstellen. Wie das funktioniert, erkl\u00e4ren wir Ihnen im Anschluss.<\/p>\n<h2>Was ist Shade?<\/h2>\n<p>Shade, auch bekannt als Troldesh, ist ein b\u00f6sartiger Kryptor, der erstmals im Jahr 2015 sein Unwesen trieb. Er verschl\u00fcsselte B\u00fcrodokumente, Bilder und Archive (sowie einige andere Dateitypen) und verlangte dann ein L\u00f6segeld f\u00fcr die Entschl\u00fcsselung der betroffenen Dateien. Verschiedene St\u00e4mme verwendeten ausgefallene Dateinamen wie breaking_bad und da_vinci_code. Zudem kam Shade nicht alleine, sondern brachte einige Freunde mit \u2013 nachdem die Ransomware alle f\u00fcr sie interessante Dateien verschl\u00fcsselt hatte, lud sie weitere Malware herunter.<\/p>\n<p>Im Jahr 2016 <a href=\"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/\" target=\"_blank\" rel=\"noopener nofollow\">gelang es unseren Malware-Analysten einen Entschl\u00fcsseler f\u00fcr die zu dieser Zeit existierenden Shade-Versionen zu erstellen<\/a>. Erm\u00f6glicht wurde dies durch die Zusammenarbeit der Polizei und Sicherheitsforscher.<\/p>\n<p>Die Gruppe hinter Shade entwickelte jedoch weiterhin neue Arten von Ransomware, f\u00fcr die der Entschl\u00fcsseler nicht funktionierte. Die \u00dcbelt\u00e4ter verbreiteten Shade weiter und blieben bis Mitte 2019 hoch aktiv.<\/p>\n<h2>Die Gruppe hinter Shade<\/h2>\n<p>Ende 2019 und Anfang 2020 ging die Anzahl der Opfer der Shade-Ransomware im Vergleich zu den Vorjahren jedoch erheblich zur\u00fcck. Schlie\u00dflich gaben die Kriminellen, die hinter der Ransomware steckten, bekannt, Shade ein f\u00fcr alle Mal aufzugeben. Sie entschuldigten sich sogar f\u00fcr den Schaden, den sie angerichtet hatten, und ver\u00f6ffentlichten etwa 750.000 Schl\u00fcssel, um die Dateien zu entschl\u00fcsseln.<\/p>\n<div class=\"infogram-embed\" data-id=\"_\/GuDlnEXM1a4vrjeoO8Yf\" data-type=\"interactive\" data-title=\"Shade Ransomware\"><\/div>\n<p><script>!function(e,n,i,s){var d=\"InfogramEmbeds\";var o=e.getElementsByTagName(n)[0];if(window[d]&&window[d].initialized)window[d].process&&window[d].process();else if(!e.getElementById(i)){var r=e.createElement(n);r.async=1,r.id=i,r.src=s,o.parentNode.insertBefore(r,o)}}(document,\"script\",\"infogram-async\",\"https:\/\/e.infogram.com\/js\/dist\/embed-loader-min.js\");<\/script><\/p>\n<p>Ein guter Grund unser Entschl\u00fcsselungstools zu aktualisieren, nicht wahr? Das <a href=\"https:\/\/support.kaspersky.com\/de\/13059\" target=\"_blank\" rel=\"noopener\">neue Shade-Entschl\u00fcsselungstool<\/a> ist jetzt auf <a href=\"https:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">noransom.kaspersky.com<\/a> verf\u00fcgbar und kann Nutzern dabei helfen, ihre von Shade verschl\u00fcsselten Dateien wiederherzustellen \u2013 v\u00f6llig unabh\u00e4ngig davon, welche Shade-Version ihnen schlaflose N\u00e4chste und Kopfzerbrechen bereitet hat.<\/p>\n<p>Denken Sie immer daran, das von Kriminellen <a href=\"https:\/\/www.kaspersky.de\/blog\/no-no-ransom\/9136\/\" target=\"_blank\" rel=\"noopener\">geforderte L\u00f6segeld nicht zu bezahlen<\/a> \u2013 denn auch, wenn es zum Zeitpunkt des Vorfalls noch keinen Entschl\u00fcsseler gibt, ist die Wahrscheinlichkeit sehr hoch, dass ein passendes Entschl\u00fcsselungstool erstellt wird. Shade ist ein gutes Beispiel f\u00fcr einen solchen Fall und zeigt, warum Sie an Ihren verschl\u00fcsselten Dateien festhalten und warten sollten, selbst wenn Sie Opfer einer anderen Art von Ransomware geworden sind.<\/p>\n<h2>Vorsicht ist besser als Nachsicht<\/h2>\n<p>Nat\u00fcrlich ist es eine tolle Nachricht, dass alle Opfer von Shade jetzt ihre Dateien zur\u00fcckerhalten k\u00f6nnen. Es w\u00e4re jedoch noch besser f\u00fcr sie gewesen, wenn sie die Dateien erst gar nicht verloren h\u00e4tten. Hier sind unsere \u00fcblichen drei Tipps, die Ihnen dabei helfen, einen gro\u00dfen Bogen um Ransomware zu machen:<\/p>\n<ul>\n<li>Erstellen Sie regelm\u00e4\u00dfige Backups. <a href=\"https:\/\/www.kaspersky.com\/blog\/how-to-backup\/19589\/\" target=\"_blank\" rel=\"noopener nofollow\">So geht\u2019s<\/a>.<\/li>\n<li>\u00d6ffnen Sie keine verd\u00e4chtigen Links oder E-Mail-Anh\u00e4nge unbekannter Absender. Wenn Sie die \u00fcblichen Angriffsmethoden erst einmal kennen, wird das Vermeiden von Bedrohungen wie Shade zum Kinderspiel.<\/li>\n<li>Installieren Sie eine <a href=\"https:\/\/www.kaspersky.de\/plus?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">gute Sicherheitsl\u00f6sung<\/a>. Selbst wenn Sie der Meinung sind, dass Sie potenzielle Bedrohungen wirklich gut erkennen k\u00f6nnen, hilft eine zuverl\u00e4ssige Sicherheitsl\u00f6sung, wenn Sie aus einem x-beliebigen Grund doch einmal unachtsam sind.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\">\n","protected":false},"excerpt":{"rendered":"<p>Forscher von Kaspersky ver\u00f6ffentlichen ein Entschl\u00fcsselungstool mit dem von Shade\/Troldesh verschl\u00fcsselte Dateien wiederhergestellt werden k\u00f6nnen. <\/p>\n","protected":false},"author":40,"featured_media":23914,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[2202,2145,535,2201],"class_list":{"0":"post-23912","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-entschlusseler","9":"tag-noransom","10":"tag-ransomware","11":"tag-shade"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor-2020\/23912\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/shade-decryptor-2020\/21140\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/shade-decryptor-2020\/16645\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/shade-decryptor-2020\/8203\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor-2020\/22168\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor-2020\/19892\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor-2020\/18610\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor-2020\/22618\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor-2020\/21534\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor-2020\/28311\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor-2020\/8188\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor-2020\/35246\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor-2020\/14794\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor-2020\/15155\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/shade-decryptor-2020\/13417\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/shade-decryptor-2020\/11416\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor-2020\/28239\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/shade-decryptor-2020\/25387\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor-2020\/22204\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor-2020\/27484\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor-2020\/27319\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23912","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=23912"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23912\/revisions"}],"predecessor-version":[{"id":28846,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23912\/revisions\/28846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/23914"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=23912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=23912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=23912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}