Najnowszym tego typu, całkowicie darmowym programem stworzonym przez Kaspersky Lab., jest ShadeDecryptor, stanowiący antidotum dla ofiar tzw. ransomware Shade. Dzięki aplikacji osoby które spotkały się z powyższym problemem będą mogły odzyskać swoje pliki.
Shade to rodzina szyfrujących programów żądających okupu, które pojawiły się na początku 2015 roku. Jako wektory ataku trojany te wykorzystują szkodliwy spam lub zestawy exploitów. Ten ostatni sposób jest znacznie bardziej niebezpieczny, ponieważ ofiara nie musi otwierać żadnych plików – wystarczy odwiedzić zainfekowaną stronę.
Po przedostaniu się takiego programu do systemu ofiary trojan pobiera z serwera poleceń przestępców (C&C) klucz szyfrowania – a jeśli jest on niedostępny, używa jednego z zapasowych kluczy dołączonych do niego od początku. W takiej sytuacji ransomware działa w systemie nawet po odłączeniu komputera od Sieci.
Następnie malware rozpoczyna szyfrowanie plików. Jego celem są pliki w ponad 150 formatach, włącznie z plikami Microsoft Office, obrazami i archiwami. Podczas procesu szyfrowania Shade dodaje do nazwy każdego pliku rozszerzenie .xtbl lub .ytbl. Po zakończeniu na ekranie wyświetla się komunikat z żądaniem okupu.
Jakby tego było mało, ransomware kontynuuje swoją brudną robotę: gdy ofiara wpada w panikę i szuka programu w celu odszyfrowania (lub pieniędzy na zapłacenie okupu), Shade pobiera na komputer ofiary inne szkodliwe programy.
ShadeDecryptor, który pobrać można z naszego działu download, jak przekonują przedstawiciele Kaspersky Lab., potrafi skutecznie rozwiązać powyższy problem, a na dodatek jest bardzo prosty w obsłudze.
Źródło: Kaspersky Lab.