Shade ransomware

De kriminella som står bakom utpressningsviruset Shade ber nu om ursäkt och lägger ner viruset.

Virusutpressare ångrar sig

Det finns tydligen skurkar med samveten. De kriminella upphovsmännen bakom ett känt utpressningsvirus ångrar sig och släpper en miljon nycklar, så att datorerna de har kapat under åren kan låsas upp.

6 maj 2020 av Henning Dadkhah Rasmussen

Miljontals människor världen över har under de senaste åren fått sina datorer krypterade av utpressningsvirus. Det är en typ av virus som låser bilder, dokument och andra filer, så att de inte kan öppnas utan rätt krypteringsnyckel.

Även många företag har drabbats hårt av utpressningsvirus under årens lopp.

Upphovsmännen är skrupelfria kriminella som inte skyr några medel för att stjäla pengar från folk.

> Mer att läsa: Vad är utpressningsvirus

Förlåt

En av upphovsmännen bakom utpressningsviruset Shade, även känt som Troldesh, tycks emellertid ha kommit på bättre tankar.

Shade dök upp 2014 och har sedan dess drabbat mängder med datorer. Men under 2019 började antalet fall sjunka.

Shade Ransomware

Kurvan visar antalet datorer som har drabbats av Shade. Källa: ID Ransomware.


Anledningen till att kurvan har dalat under senare tid kom för en tid sedan.

En av upphovsmännen dök nämligen upp på en sida på Github, som är ett webbhotell som specialiserar sig på lagring av öppen källkod, där han bad om ursäkt för all skada som utpressningsviruset har lett till.

Utpressarna förklarade att de redan under 2019 hade stoppat virusets framfart och att de nu har stängt ner alla servrar som användes för viruset.

De lade också upp de program som behövs för att öppna filerna tillsammans med över 750 000 krypteringsnycklar, så att alla krypterade datorer kan låsas upp.

Kaspersky har gjort ett verktyg

Github finns det även instruktioner för hur filerna ska låsas upp, något som är tämligen komplicerat att göra på egen hand.

Därför har säkerhetsföretaget Kaspersky redan tagit fram ett verktyg som använder alla de släppta krypteringsnycklarna.

Verktyget letar upp de krypterade filerna på hårddisken och öppnar dem igen.

Hämta Kasperskys verktyg

Om du har drabbats av Shade

Shade Ransomware var som mest utbrett i Ukraina och Ryssland, men fanns i mindre omfattning över hela världen.

Den som har fått sina personliga filer låsta av ett utpressningsvirus kan med fördel prova Kasperskys program. Om filerna har krypterats av Shade, blir de åtkomliga igen i sitt originalskick.

Skydd mot utpressningsvirus

Shade må vara på väg bort, men det florerar mängder med andra liknande virus på internet. Det finns många skumma typer som inget hellre vill än att förstöra och pressa oss på pengar.

Därför är det fortsatt viktigt att förse datorn med ett skydd mot utpressningsvirus.

Vi rekommenderar Kaspersky Anti-Ransomware Tool, som är en del av vårt Säkerhetspaket.

> Säkerhetspaketet hämtar du som läser PC-tidningen på vår hemsida i Fördelszonen

Kanske är du intresserad av...