მოზაიკა

Shade-თი ინფიცირებულებს შეუძლიათ საკუთარი ფაილების გაშიფრვა

კრიპტოგრაფი Shade მომხმარებლებისთვის უკვე აღარ არის საშიში: კასპერსკის ლაბორატორიამ გამოაქვეყნა დეკრიპტორი, რომელიც აღადგენს ფაილებს გაშიფრულს კრიპტოგრაფ Shade (Troldesh) ნებისმიერი სახეობით. ამ კრიპტოგრაფმა ჯერ კიდევ 2015 წლიდან ბევრი ზიანი მიაყენა მომხმარებლებს, როგორც მთელს მსოფლიოში, ისევე საქართველოშიც.

Shade (ასევე ცნობილია როგორც Troldesh) შიფრავდა საოფისე დოკუმენტებს, გამოსახულებებს და არქივებს (და ფაილების სხვა რამდენიმე ტიპს) და შემდეგ მითხოვდა გამოსასყიდს მსხვერპლისგან მათი აღდგენისათვის. Shade- ს ზოგიერთ მოდიფიკაციაში გამოყენებულია კინემატოგრაფიული ფაილების სახელები, როგორიცაა break_bad და da_vinci_code. ხშირად, Shade მოდიოდა მეგობრებთან ერთად: მომხმარებლის ფაილების გაშიფვრის დასრულების შემდეგ, ის ინფიცირებულ მოწყობილობაში ტვირთავდა სხვა მავნებლებსაც.

2016 წელს ინფორმაციის უსაფრთხოების მკვლევარებისა და ევროპის სამართალდამცავი ორგანოების ერთობლივი ოპერაციის დროს იპოვნეს და კონფისკაცია გაუკეთს სერვერებს მომხმარებელთა მონაცემების გამშიფრველი გასაღებებით. ამ გასაღებების საფუძველზე შექმნილი იქნა Shade-ს ადრეული ვერსიის დეკრიპტორი.

მაგრამ Shade-ს ავტორების დაკავება ვერ მოხდა და ისინი კვლავ განაგრძობდნენ კრიპტოგრაფის ახალი ვერსიების შექმნას, რომლის მიმართაც არსებულ დეკრიპტორებს ძალა არ შესწევდათ. Shade-ს შემქმნელთა აქტივობა გრძელდებოდა 2019 წლის შუა რიცხვებამდე.

2019 წლის დასასრულს და 2020 წლის დასაწყისში მომხმარებელთა რაოდენობა, რომლებიც შეეჯახნენ Shade-ს საგრძნობლად შემცირდა გასულ წლებთან შედარებით. რაღაც მომენტში ბოროტგანმზრახველებმა გამოაცხადეს, რომ წყვეტენ თავიანთ საქმიანობას. მათმა შეწყვიტეს Shade-ს ახალი ვერსიის გამოშვება, ბოდიში მოიხადეს მიყენებული ზარალისათვის და გამოაქვეყნეს 750 000 გასაღები ფაილების გაშიფრვისათვის. ეს იყო საბაბი, რომ განახლებულიყო გაშიფრვის პროგრამა, ხოლო ახალი გამშიფრველი უკვე ხელმისაწვდომია noransom.kaspersky.com.-ზე. ამასთან ერთად, Shade-ს მსხვერპლებს შეუძლიათ ფაილების აღდგენა, იმისდამიუხედავად, თუ Shade-ს რომელი ვერსიით იყვნენ ისინი გაშიფრული.

ექსპერტები შეგახსენებთ, რომ არავითარ შემთხვევაში არ შეიძლება გამოსასყიდის გადახდა კრიპტოგრაფის პროგრამის შემქმნელებისათვის: Shade-ს მაგალითი კიდევ ერთხელ ამტკიცებს, რომ უკეთესია გაშიფრული ფაილების ფრთხილად შენახვა და ლოდინი, რადგანაც სავარაუდოა, რომ რაღაც მომენტში დეკრიპტორი გამოჩნდება და შესაძლებელი გახდება ფაილების აღდგენა.

იმისათვის, რომ არ გახდეთ კრიპტოგრაფის მსხვერპლი, თქვენ რეგულარულად უნდა გააკეთოთ ფაილების სარეზერვო ასლები, არ დააჭიროთ საეჭვო ბმულებს და არ გახსნათ უცნობი ავტორის წერილები, ასევე უნდა გამოიყენოთ საიმედო დამცავი გადაწყვეტილება.