Kaspersky rilascia un aggiornamento per ShadeDecryptor

Kaspersky ha rilasciato un aggiornamento del suo decryptor per il ransomware Shade – noto anche come Troldesh – che permette alle 750.000 vittime i cui PC sono stati infettati a partire dal 2014 di decifrare gratuitamente i propri documenti.

Il ransom Shade/Troldesh è infatti noto da anni e si stima abbia infettato diverse centinaia di migliaia di PC nel corso degli ultimi anni, diffondendosi principalmente tramite posta elettronica.

La novità che ha permesso a Kaspersky di realizzare un decryptor è il fatto che alcuni giorni fa gli autori del ransomware hanno dichiarato di aver interrotto le attività rilasciando le chiavi con cui hanno cifrato i dati di circa 750.000 vittime. Kaspersky ha quindi aggiunto le chiavi al software che già permetteva di decifrare alcune vecchie versioni del ransomware Shade, producendo così un “antidoto” gratuito che permette di decifrare dati cifrati da tutte le versioni del malware, dal 2014 alla fine del 2019.

Le estensioni dei file cifrati dal cryptovirus Shade (or Troldesh) sono le seguenti:

• xtbl
• breaking_bad
• ytbl
• heisenberg
• better_call_saul
• los_pollos
• da_vinci_code
• magic_software_syndicate
• windows10
• windows8
• no_more_ransom
• tyson
• crypted000007
• crypted000078
• dexter
• miami_california
• rsa3072
• decrypt_it

Il decryptor ShadeDecrypt ricerca all’interno del suo database le chiavi con cui sono stati cifrati i dati del PC sul quale viene lanciato il tool e, se non le trova, fa una richiesta al repository Kaspersky per scaricarle: è quindi necessario avere la connettività a Internet proprio nel caso in cui le chiavi non fossero d’immediata reperibilità all’interno del database dello strumento.

Il link per il download del decryptor, così come le istruzioni molto semplici per utilizzarlo, è contenuto all’interno della pagina dedicata da Kaspersky al decryptor ShadeDecrypt.