Shade ransomware

Kjeltringene bak løsepengeviruset Shade har valgt å legge ned butikken. De ber til og med om unnskyldning.

Utpressere ber om unnskyldning

Kriminelle kan også ha samvittighet. Nå ber folkene bak en kjent type utpressingsvirus om unnskyldning. Samtidig frigir de nesten en million nøkler, slik at man kan få låst opp kidnappede filer.

6. mai 2020 av Henning Dadkhah Rasmussen

De siste årene har mange blitt rammet av "ransomware", altså løsepenge- eller utpressingsvirus som krypterer personlige filer på pc-en og krever at du betaler for å få låst opp filene igjen.

Også næringslivet har blitt rammet av problemet. I 2017 tapte for eksempel det danske transportselskapet Mærsk beløp i millionklassen da selskapets pc-er ble utsatt for utpressingsvirus.

Vanligvis forestiller vi oss menneskene bak som hensynsløse kriminelle, som verken har samvittighet eller bryr seg om skadene de forårsaker.

> Les også: Hva er utpressingsvirus?

"Takk for oss, og unnskyld …"

Nå endrer folkene bak utpressingsviruset Shade, også kjent som Troldesh, denne oppfatningen – i hvert fall litt.

Shade har eksistert siden 2014, men mot slutten av 2019 begynte utbredelsen av viruset å avta.

Shade Ransomware

Her kan man se hvordan utbredelsen av Shade Ransomware ble mindre i 2019. Kilde: ID Ransomware.


Årsaken til færre utpressingsangrep ble oppklart for et par dager siden.

Da opprettet bakmennene en side på Github, som brukes av programutviklere, der de ba om unnskyldning for skaden programvaren deres hadde forårsaket.

De forklarte at de allerede mot slutten av 2019 hadde stoppet utpressingsviruset, og at de nå hadde stanset spredningen av den skadelige programvaren helt.

Samtidig la de angrende synderne ut programvare samt 750 000 dekrypteringsnøkler som kan brukes til å dekryptere kidnappede filer, slik at de kan låses opp igjen. 

Kaspersky har et enkelt verktøy

Github ligger også en veiledning om hvordan man låser opp krypterte filer, men den er  veldig teknisk og tung å forstå for mange brukere.

Heldigvis har sikkerhetsselskapet Kaspersky allerede utviklet et verktøy som benytter de frigitte nøklene fra Shade Ransomware.

Med verktøyet kan du lett finne frem til de krypterte filene på harddisken og åpne dem uten å måtte betale uhyrlige summer for å få filene tilbake.

> Her finner du verktøyet fra Kaspersky.

Er pc-en utsatt for Shade Ransomware?

Shade Ransomware var mest utbredd i Ukraina og Russland, men viruset rammet også her til lands. 

Hvis du har vært rammet av viruset og fremdeles har låste filer liggende på harddisken, kan du prøve å skanne dem med verktøyet fra Kaspersky.

Er filene kryptert med Shade, får du nå åpnet dem kostnadsfritt.

Beskytt deg mot utpressingsvirus i fremtiden

Shade Ransomware er dessverre ikke den eneste formen for utpressingsvirus som kan ramme maskinen din. Det er fortsatt kjeltringer der ute som bruker virus til å få kloa i pengene dine.

Derfor bør du bruke et sikkerhetsprogram som beskytter pc-en mot digital utpressing.

Komputer for alle anbefaler Kaspersky Anti-Ransomware Tool. Programmet er en del av Sikkerhetspakken vår. 

> Du finner Sikkerhetspakken i Fordelssonen (nedlasting av programmer og veiledninger krever innlogging)

Kanskje du er interessert i...