О Trojan-Ransom.Win32.Shade, раннее, уже писал. Шифровальщик в основном распространяется посредством электронной почты, с содержанием документа или архива, при загрузке которых, происходит заражение системы. Данный вид шифровальщика, в народе получил известное название:
Код да Винчи
вирус да винчи
да Винчи
Основное название, он получил из-за того, что присваивал зашифрованным файлам, расширение:
*.da_vinci_code
При этом, данный тип шифровальщика, присваивал и другие известные расширения файлам. Самые популярные: *.xtbl, *.crypted000078, *.crypted000007 и *.da_vinci_code.
В июне 2020 года, появился новый бесплатный дешифратор от антивирусной Лаборатории Касперского, позволяющий восстановить файлы после атаки вируса-шифровальщика Trojan-Ransom.Win32.Shade (по классификации ЛК).
Сама возможность расшифровать файлы, стала возможна благодаря тому, что представители группы стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858 опубликовали все имеющиеся у них ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. А так же программное обеспечение необходимое для дешифровки файлов.
Лаборатория Касперского, обновила утилиту ShadeDecryptor на основе этих данных.
С помощью ShadeDecryptor вы можете бесплатно попробовать расшифровать файлы. Дешифратор подходит для всех файлов, которые имеют следующее расширение:
- xtbl;
- breaking_bad;
- ytbl;
- heisenberg;
- better_call_saul;
- los_pollos;
- da_vinci_code;
- magic_software_syndicate;
- windows10;
- windows8;
- no_more_ransom;
- tyson;
- crypted000007;
- crypted000078;
- dexter;
- miami_california;
- rsa3072;
- decrypt_it
Если ваши файлы были повреждены шифровальщиком старых версий (до мая 2020 года), вы можете попробовать воспользоваться бесплатным готовым дешифратором от антивирусной Лаборатории Касперского: https://support.kaspersky.ru/13059
Утилита работает предельно просто, ища ключ расшифровки в собственной базе. Если ключ есть в базе — файлы расшифруются. Если ключа нет — утилита отправит запрос на сервер для проверки наличия дополнительных ключей. Для этого потребуется доступ в Интернет.
Лично сам проверял, все файлы, которые были зашифрованы у восьми разных пользователей, полностью расшифровывались. Да, есть небольшие глюки в работе утилиты, однако, файлы расшифровывает.
Как и указал выше, при работе, иногда выдает ошибку о том, что не найден ключ расшифровки.
Не пугайтесь, просто, выберите другой файл для расшифровки (читайте заметку от 12.08.2020 ниже). Утилита проанализирует файл и расшифрует все файлы (лучше указывать для расшифровки файлы word и/или exсel).
Таким образом, на данный момент, можно попробовать расшифровать файлы, которые были зашифрованы шифровальщиком Trojan-Ransom.Win32.Shade. По идее, все кто пострадал от атаки данного шифратора до мая 2020 года, должны успешно восстановить свои файлы.
Если вы, пострадали от шифровальщика Trojan-Ransom.Win32.Shade после мая 2020 года, вы всегда можете следить за новой информацией на сайте и проверять дату последнего обновления дешифратора.
Пожалуйста, перед началам расшифровки файлов, сделайте резервные копии зашифрованных данных. На случай, если что-то пойдет не так.
Из своего опыта, советую не ставите галочку напротив пункта «Удалять расшифрованные файлы после успешной расшифровки» (смотрим скрин ниже). Это позволит вам избежать проблем, если файлы будут повреждены после расшифровки.
В настройках утилиты, вы можете задать папки или диски в которых нужно искать зашифрованные данные. Для увеличения скорости работы утилиты, советую указать ту папку, где находятся ваши зашифрованные файлы. Расшифрованные файлы, будут находится в той же папке, что и зашифрованные. Прежде, чем приступать к расшифровке, позаботьтесь о достаточном свободном пространстве на диске (например: если у вас 30 ГБ зашифрованных файлов, вам нужно не менее 30 ГБ свободного пространства для расшифрованных файлов).
Ссылка на официальную инструкцию пользования утилитой ShadeDecryptor:
https://support.kaspersky.ru/13059#block2
Если у вас не открывается ссылка и/или не скачивается файл, используйте VPN (или браузер Opera с включенным VPN).
ВНИМАНИЕ!!! (добавлено 12.08.2020).
Возникло уже несколько одинаковых ситуаций, когда у пострадавших, утилита не могла найти ключ для расшифровки. Сообщение было таким, как ниже на скрине.
У меня самого возникала подобная ситуация. Как писал выше, достаточно было указать другой файл и с третьей/четвертой попытки, утилита находила ключ и расшифровывала файлы. В данных ситуациях, такой способ не срабатывал. Примечательно, что файлы пострадавших, спокойно расшифровывались с другого компьютера, а с компьютеров пострадавших – не расшифровывались (утилита выдавала сообщение о невозможности найти ключ, как на скрине выше). Сразу была мысль о проблемах с Интернет подключением (люди были с Украины). Примечательно, что техническая поддержка, еще как только началась блокировка российских сайтов на Украине, советовала менять DNS записи на Google или указать другой DNS (только не стандартные от провайдера). И это работало. Благодаря смене DNS антивирусы Касперского продолжали обновляться. Однако, смена DNS, не изменило ситуацию. Уже только последнему человеку, решил поставить VPN и утилита сразу расшифровала файлы.
Это будет полезно для всех с тех областей, где блокируются российские сервисы, и утилита не находит ключ для расшифровки. Как и указанно на сайте, для работы утилиты, нужен Интернет. Если в вашей местности, блокируются российские сервисы, используйте VPN.
Например:
ProtonVPN Free – рекомендую использовать данный VPN. Он бесплатный, надежный. Есть русский язык (для ПК версии). Требуется простая регистрация.
Альтернатива:
Zaborona VPN (для Украины)
ПростоVPN.АнтиЗапрет (для России)
Нужно понимать, что нужен VPN, который будет ПОЛНОСТЬЮ пропускать ВЕСЬ ваш трафик через себя. Таким образом, вам не подойдут VPN/прокси плагины в самих браузерах.
Дополнительная информация, по защите от шифровальщиков на домашних компьютерах.
Простой, эффективный и бесплатный способ защиты от вирусов-шифровальщиков.
Как защититься от всевозможных вирусов-шифровальщиков?Бизнес-предложение для фирм, предприятий, частных лиц и организаций.
Резервное копирование данных, защита данных от потерь, организация удаленного офиса для сотрудников, настройка бухгалтерии в облаке, VDS/VPS, опытная и отзывчивая поддержка, обслуживание и сопровождение. Данное предложение актуально для коммерческих и государственных структур. Узнать больше...
При возникновении вопросов, смело задавайте их в комментариях.