Shade ransomware

Kiristyshaittaohjelma Shaden tekijät pyysivät anteeksi ja lopettivat kiristyskampanjan.

Digikaapparit pyysivät anteeksi ja lopettivat

Rikollinenkin voi tulla katumapäälle. Tunnetun kiristyshaittaohjelmakampanjan junailijat pyysivät anteeksi ja julkaisivat lähes miljoona purkuavainta kaapattujen tiedostojen vapauttamiseksi.

keskiviikko 6. toukokuuta 2020 teksti Henning Dadkhah Rasmussen


Miljoonia käyttäjiä on joutunut viime vuosina kiristyshaittaohjelmien uhriksi. Tietokoneelle ujutettu haittaohjelma lukitsee uhrin tiedostot salauksella ja vaatii salauksen purkavasta avaimesta lunnaita.

Kiristyshaittaohjelmakampanjat ovat iskeneet kovalla voimalla varsinkin yrityksiin.

Esimerkiksi vuonna 2017 tunnetuin pohjoismainen uhri oli tanskalainen logistiikkayhtiö Mærsk, joka kärsi miljoonavahingot, kun kiristyshaittaohjelma hyökkäsi sen tietojärjestelmiin.

Kiristyshaittaohjelmakampanjoita junailevat häikäilemättömät rikolliset ovat paatuneita digikaappareita ilman moraalia tai omaatuntoa – mutta ilmeisesti kuitenkin ihmisiä, päätellen äskettäisestä tapahtumasta.

> Lue myös: Mitä on ransomware?

Näkemiin ja anteeksi

Kiristyshaittaohjelma Shaden, joka tunnetaan myös nimellä Troldesh, tekijät ovat tulleet toisiin aatoksiin.

Shade on elänyt verkossa vuodesta 2014, mutta vuodesta 2019 alkaen sen leviäminen on vähentynyt. 

Shade Ransomware

Kaavio kertoo, kuinka kiristyshaittaohjelma Shaden levinneisyys on alkanut vähentyä loppuvuodesta 2019. Kuva: ID Ransomware.


Syy Shaden levinneisyyden laskulle selvisi vähän aika sitten.

Kiristyshaittaohjelman tekijät perustivat ohjelmistokehittäjien käyttämään Github-palveluun sivun, jolla tekijät pyytävät anteeksi aiheuttamaansa vahinkoa.

Digikaapparit kertovat, että kiristyshaittaohjelman jakelu lopetettiin vuoden 2019 lopulla.

He myös julkaisivat salauksen purkuohjelmistonsa ja kaikkiaan 750000 purkuavainta sekä toivovat, että avainten avulla tietoturvayhtiöt voivat luoda käyttäjäystävälliset purkutyökalut.

Itse haittaohjelman lähdekoodi ja muu siihen liittyvä data on heidän mukaansa peruuttamattomasti tuhottu.

Kaspersky teki helpon purkutyökalun

Tekijöiden Github-sivulla on myös ohje kaapattujen tiedostojen salauksen purkuun, mutta ohje on monimutkainen ja vaatii teknistä osaamista.

Tietoturvayhtiö Kaspersky on kuitenkin jo tehnyt purkutyökalun, joka käyttää Shade-kaappareiden vapauttamia purkuavaimia.

Purkutyökalun avulla Shaden uhriksi joutunut voi helposti avata tiedostojen salauksen ja palauttaa tiedostot taas käyttöön. 

> Kasperskyn tekemän ShadeDecryptor-työkalun voi ladata täältä.

Entä jos laitteessani on Shade?

Kiristyshaittaohjelma Shade riehui varsinkin Ukrainassa ja Venäjällä, mutta ohjelmaa tavattiin myös muualla maailmassa.

Kasperskyn työkalua kannattaa ilman muuta kokeilla, jos oma tietokone on joutunut digikappareiden uhriksi ja kiintolevyllä on edelleen ohjelman lukitsemia tiedostoja.

Tiedostot saa avattua Kaspeskyn maksuttomalla työkalulla, jos tiedostot on lukittu Shadella.

Suojaudu kiristyshaittaohjelmilta

Shade ei ole suinkaan ainoa kiristyshaittaohjelma. Rikolliset tehtailevat erilaisia kiristyshaittaohjelmien versioita, joilla käydään usein laajojakin hyökkäyskampanjoita. 

Tietokoneessa on hyvä olla kiristyshaittaohjelmilta suojaava työkalu, joka torjuu digikaappareiden yritykset.

Suojaksi voi asentaa esimerkiksi Kaspersky Anti-Ransomware Tool -ohjelman, joka on osa KotiMikron Etunurkan tietoturvapakettia. 

> Tutustu tietoturvapakettiin Etunurkassa (ohjelmien ja ohjeiden lataaminen vaatii kirjautumisen)


Ehkä sinua kiinnostaa...