Sākumlapa » Notikumi » Kaspersky nopublicē atšifrētāju visām izspiedējvīrusa Shade versijām

Kaspersky nopublicē atšifrētāju visām izspiedējvīrusa Shade versijām

Šī ziņa tiek rakstīta, jo viens no šifrējošajiem izspiedējvīrusiem – Shade – vairs neapdraud interneta lietotājus, un cietušie var atgūt savus failus, pat tos, kas šifrēti ar jaunākajām Shade versijām. Parunāsim par to, kā tas notika.

 

 

Kas ir Shade izspiedējvīruss?

Shade, pazīstams arī kā Troldesh, ir nejauks šifrētājs, kas sāka izplatīties jau 2015. gadā. Tas šifrēja biroja dokumentus, attēlus un arhīvus (kā arī dažus citus failu tipus) un pēc tam pieprasīja upuriem samaksu par atšifrēšanu. Shade infekcija dažkārt nenāca viena pati – izspiedējvīruss lejupielādēja citu ļaunprogrammatūru pēc tam, kad bija nošifrējis visu, ko vēlējās.

2016. gadā Kaspersky antivīrusu analītiķiem izdevās izveidot atšifrētāju Shade versijām, kas toreiz pastāvēja. To padarīja par iespējamu sadarbība starp drošības pētniekiem un policiju, kas konfiscēja serverus ar atšifrēšanas atslēgām. Tomēr kibernoziedznieki turpināja attīstīt jaunas izspiedējvīrusa saimes, kurām atšifrētājs nedarbojās. Ļaundari turpināja ļoti aktīvi izplatīt Shade līdz 2019. gada vidum.

 

Grupa aiz Shade

Lietas galu galā mainījās. 2019. gada beigās un 2020. gada sākumā salīdzinājumā ar iepriekšējiem gadiem ievērojami samazinājās to lietotāju skaits, kuri saskārās ar Shade izspiedējvīrusu. Un tad ļaundari, kas bija aiz Shade, paziņoja, ka ir nolēmuši no tā atteikties. Viņi pat atvainojās par nodarīto kaitējumu un failu atšifrēšanai nopublicēja apmēram 750 000 atslēgu.

Tas ir labs iemesls, lai atjauninātu atšifrēšanas utilītu, un tieši to Kaspersky jau ir izdarījuši. Jaunais Shade atšifrētājs tagad ir pieejams noransom.kaspersky.com, un tas var palīdzēt cilvēkiem atgūt savus failus, ko šifrējis Shade, neatkarīgi no tā, kura Shade versija viņiem sagādāja nepatikšanas.

Atcerieties, ka kiberdrošības speciālisti vienmēr saka, ka nevajadzētu maksāt izpirkuma maksu pat tad, ja tajā brīdī nav atšifrētāja, jo galu galā tas var tikt izveidots. Šis ir šāda gadījuma piemērs.

 

Labāk drošībā nekā izglābts

Ir labi, ka visi Shade upuri tagad var atgūt savus failus. Tomēr labāk būtu, ja viņi nebūtu zaudējuši kontroli pār saviem failiem. Zemāk ir parastie padomi, kas palīdzēs jums nekļūt par izspiedējprogrammas upuri.

  • Regulāri veidojiet datu rezerves kopijas.
  • Neklikšķiniet uz aizdomīgām saitēm un neatveriet nezināmu sūtītāju e-pastu pielikumus. Izmantojiet veselo saprātu un mācieties.
  • Izmantojiet labu drošības risinājumu ar specializētām tehnoloģijām un komponentēm, kas paredzētas šifrētāju apkarošanai un darbības nepieļaušanai (šādu tehnoloģiju darbības piemēru varat redzēt Kaspersky video demonstrācijā zemāk). Pat ja jūs domājat, ka patiešām labi pamanāt iespējamos draudus, uzticams drošības risinājums palīdzēs tajās situācijās, kurās cilvēka faktors nespēlē nekādu lomu.

 

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

69 − = 68

Uz augšu