{"id":21534,"date":"2020-05-05T14:16:16","date_gmt":"2020-05-05T12:16:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21534"},"modified":"2022-06-29T14:12:36","modified_gmt":"2022-06-29T12:12:36","slug":"shade-decryptor-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor-2020\/21534\/","title":{"rendered":"Tool per decifrare il ransomware Shade"},"content":{"rendered":"

Ricordate il ransomware Shade<\/strong>? Abbiamo scritto questo post perch\u00e9 non \u00e8 pi\u00f9 una minaccia ormai \u00a0e potrete riavere i vostri file<\/strong>, anche quelli cifrati dalle ultime versioni di Shade<\/strong>. Vediamo come \u00e8 andata.<\/p>\n

Cos\u2019\u00e8 il ransomware Shade?<\/h2>\n

Shade<\/strong>, conosciuto anche come Troldesh<\/strong>, \u00e8 uno sgradevole cryptor<\/strong> che ha iniziato a diffondersi gi\u00e0 nel 2015. Cifrava documenti di lavoro, immagini e archivi (cos\u00ec come alcuni altri tipi di file) e poi chiedeva alle vittime di pagare un riscatto<\/strong> per decifrarli (anche conosciuto come ransomware<\/a><\/strong>). Diverse variet\u00e0 utilizzavano nomi di file di fantasia come breaking_bad e da_vinci_code. Shade, tra l\u2019altro, portava con s\u00e9 degli amici, scaricando altri malware<\/strong> dopo aver cifrato tutti i dati che voleva.<\/p>\n

Nel 2016, i nostri analisti del malware<\/strong> sono riusciti a creare un decryptor<\/a><\/strong> per le differenti versioni di Shade che esistevano allora. La cooperazione tra la polizia, dopo aver sequestrato i server con le chiavi di cifratura, e i ricercatori della sicurezza<\/strong>, ha reso possibile questo importante traguardo.<\/p>\n

Tuttavia, il gruppo di cybercriminali<\/strong> che ha creato Shade<\/strong> ha continuato a sviluppare nuovi ceppi di ransomware<\/strong> per i quali il decryptor non poteva far nulla. I cybecriminali hanno continuato a diffondere Shade, rimanendo molto attivi fino a met\u00e0 del 2019.<\/p>\n

Il gruppo responsabile di Shade<\/h2>\n

Ma poi le cose sono cambiate. Tra la fine del 2019 e l\u2019inizio del 2020, il numero di utenti che si \u00e8 imbattuto nel ransomware Shade<\/strong> \u00e8 diminuito significativamente rispetto agli anni precedenti. Inoltre, i cybercriminali responsabili di questo ransomware hanno annunciato di aver deciso di gettare la spugna. Si sono persino scusati per i danni causati e hanno pubblicato<\/strong> circa 750.000 chiavi per decifrare<\/strong> i file<\/strong>.<\/p>\n

<\/div>\n