Shade ransomware

De kriminelle, der står bag ransomwaren Shade har nu valgt at lukke for forretningen og sige undskyld.

Ransomware-bagmænd undskylder og lukker

Kriminelle kan også have samvittighed. Nu undskylder hjernerne bag en kendt ransomware-type og frigiver knap en million nøgler, så du gratis kan få låste filer tilbage.

5. maj 2020 af Henning Dadkhah Rasmussen

Millioner af uskyldige ofre er i de senere år blevet ramt af ransomware - en virus, som krypterer alle personlige filer på computerens harddisk og derefter kræver en klækkelig løsesum for at frigive filerne igen.

Også firmaer er blevet ramt hårdt af ransomware. Det så vi fx med Mærsk, som mistede mange millioner i indtjening, da firmaets computere blev inficeret med ransomware i 2017. 

Normalt forestiller vi os bagmændene som nogle skruppelløse kriminelle, der ikke har samvittighed eller tanke for den skade, de forvolder. 

> Læs også: Hvad er ransomware?

Farvel og undskyld

Nu rykker hjernerne bag ransomwaren Shade - der også kaldes Troldesh - på den opfattelse.

Shade har eksisteret siden 2014, men sidst i 2019 begyndte udbredelsen af deres ransomware at minimeres. 

Shade Ransomware

Her ses det, hvordan Shade Ransomware bliver mindre i udbredelsen i 2019. Kilde: ID Ransomware.


Årsagen til den mindre udbredelse blev forklaret for få dage siden. 

Da oprettede bagmændene en side på Github, der bruges af udviklere af programmer, hvor de undskyldte for den skade deres ransomware havde forvoldt.

De forklarede, at de allerede havde stoppet udbredelsen af ransomwaren sidst i 2019, og at de nu har lukket og slukket helt for den skadelige software. 

På hjemmesiden lagde de kriminelle samtidig den software, der skal bruges til at dekryptere de gidseltagne filer sammen med over 750.000 dekrypteringsnøgler, så alle krypterede pc'er igen kan blive låst op.

Kaspersky er klar med let værktøj

Github ligger også en vejledning til at låse de krypterede filer op, men desværre er det meget teknisk og ikke for den almindelige bruger.

Heldigvis er sikkerhedsfirmaet Kaspersky allerede klar med et værktøj, som bruger de frigivne nøgler til Shade Ransomware.

Med værktøjet kan du let finde frem til de krypterede filer på din harddisk, og få dem åbnet op igen uden at betale uhyrlige summer til bagmændene. 

> Du finder Kasperskys værktøj her.

Er min pc ramt af Shade Ransomware?

Shade Ransomware havde sin største udbredelse i Ukraine og Rusland, men fandt også ofre på vores breddegrader. 

Hvis du selv har været ramt af ransomware og stadig har de låste filer liggende på harddisken, kan du prøve at scanne dem med Kasperskys værktøj. 

Hvis filerne er krypteret med Shade, kan du nu få dem åbnet gratis.

Beskyt dig mod ransomware i fremtiden

Shade Ransomware er desværre ikke den eneste type ransomware, som kan ramme din computer. Der er fortsat mange bagmænd, som forsøger at få fingre i dine penge ved hjælp af ransomware. 

Derfor bør du beskytte din pc med et anti-ransomwareprogram, som beskytter dig mod digital afpresning. 

Komputer for alle anbefaler Kaspersky Anti-Ransomware Tool, som er en del af vores komplette sikkerhedspakke i Fordelszonen. 

> Du finder Sikkerhedspakken i Fordelszonen her (download af programmer og vejledninger kræver login)

Måske er du interesseret i ...