Voc\u00ea se lembra do ransomware Shade? O motivo dessa publica\u00e7\u00e3o \u00e9 que ele j\u00e1 n\u00e3o \u00e9 mais uma amea\u00e7a e agora \u00e9 poss\u00edvel recuperar seus arquivos, inclusive aqueles criptografados pelas \u00faltimas vers\u00f5es do Shade. Vamos explicar como isso aconteceu.<\/p>\n
Shade, tamb\u00e9m conhecido como Troldesh, \u00e9 um desagrad\u00e1vel criptor que come\u00e7ou a se espalhar em 2015. Ele criptografava documentos, fotos e arquivos do office (al\u00e9m de outros tipos de arquivs) e depois pedia \u00e0s v\u00edtimas que pagassem pela decodifica\u00e7\u00e3o. Diferentes linhagens usaram nomes de arquivos sofisticados, como breaking_bad<\/em> e da_vinci_code<\/em>. O Shade tamb\u00e9m trouxe alguns amigos indesejados \u2013 ele baixava outros malwares depois de criptografar tudo o que queria.<\/p>\n Em 2016, nossos analistas de malware conseguiram criar um decodificador para as vers\u00f5es do Shade<\/a> da \u00e9poca. Isso s\u00f3 foi poss\u00edvel gra\u00e7as a coopera\u00e7\u00e3o com a pol\u00edcia, que apreendeu os servidores com as chaves.<\/p>\n No entanto, o grupo por tr\u00e1s do Shade n\u00e3o desistiu e continuou a desenvolver novas linhagens de ransomware para as quais o decodificador n\u00e3o funcionava. Os cibercriminosos continuaram a espalhar o Shade.<\/p>\n As coisas acabaram mudando. No in\u00edcio de 2020, o n\u00famero de usu\u00e1rios que encontraram o Shade caiu significativamente em compara\u00e7\u00e3o com os anos anteriores. E ent\u00e3o os cibercriminosos respons\u00e1veis pelo ransomware anunciaram que haviam decidido abandon\u00e1-lo. At\u00e9 pediram desculpas pelos danos causados \u200b\u200be publicaram<\/a> cerca de 750 mil chaves para decodificar os arquivos.<\/p>\nO grupo por tr\u00e1s do Shade<\/h2>\n