{"id":14794,"date":"2020-05-06T10:51:46","date_gmt":"2020-05-06T10:51:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=14794"},"modified":"2020-05-05T08:55:54","modified_gmt":"2020-05-05T08:55:54","slug":"shade-decryptor-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor-2020\/14794\/","title":{"rendered":"Toutes les variantes du ransomware Shade d\u00e9chiffr\u00e9es"},"content":{"rendered":"

Vous vous souvenez du ransomware Shade ? Nous \u00e9crivons cet article parce qu\u2019il ne constitue plus une menace, et que vous pouvez d\u00e9sormais r\u00e9cup\u00e9rer vos fichiers, y compris ceux qui sont chiffr\u00e9s par les derni\u00e8res versions de Shade. Voyons comment cela s\u2019est pass\u00e9.<\/span><\/p>\n

Qu\u2019est-ce que le ransomware Shade ?<\/span><\/h2>\n

Shade, \u00e9galement connu sous le nom de Troldesh, est un chiffreur malveillant qui a commenc\u00e9 \u00e0 se r\u00e9pandre en 2015. Il chiffrait les documents de bureau, les photos et les archives (ainsi que certains autres types de fichiers) et demandait ensuite aux victimes de payer pour le d\u00e9chiffrement. Diff\u00e9rentes variantes utilisaient des noms de fichiers fantaisistes tels que breaking_bad et da_vinci_code. Shade invitait \u00e9galement des amis \u2013 il t\u00e9l\u00e9chargeait d\u2019autres logiciels malveillants apr\u00e8s avoir chiffr\u00e9 tout ce qu\u2019il voulait.<\/span><\/p>\n

En 2016, nos analystes de malwares sont parvenus \u00e0 cr\u00e9er un outil de d\u00e9chiffrement pour les versions de Shade<\/span><\/a> qui existaient \u00e0 l\u2019\u00e9poque. La coop\u00e9ration entre la police, qui a saisi les serveurs avec les cl\u00e9s, et les chercheurs en s\u00e9curit\u00e9, a rendu cela possible.<\/span><\/p>\n

Cependant, le groupe qui se cache derri\u00e8re Shade est rest\u00e9 intact et n\u2019a cess\u00e9 de d\u00e9velopper de nouvelles variantes du ransomware que l\u2019outil de d\u00e9chiffrement ne pouvait pas r\u00e9soudre. Les malfaiteurs ont continu\u00e9 \u00e0 propager Shade, et sont rest\u00e9s tr\u00e8s actifs jusqu\u2019\u00e0 la mi-2019.<\/span><\/p>\n

Le groupe responsable de Shade<\/span><\/h2>\n

Les choses ont fini par changer. Fin 2019 et d\u00e9but 2020, le nombre d\u2019utilisateurs ayant rencontr\u00e9 le ransomware Shade a chut\u00e9 de mani\u00e8re significative par rapport aux ann\u00e9es pr\u00e9c\u00e9dentes. Ensuite, les malfaiteurs \u00e0 l\u2019origine de celui-ci ont annonc\u00e9 qu\u2019ils avaient d\u00e9cid\u00e9 de l\u2019abandonner. Ils se sont m\u00eame excus\u00e9s pour les dommages qu\u2019ils avaient caus\u00e9s et ont publi\u00e9<\/span><\/a> environ 750 000 cl\u00e9s permettant de d\u00e9chiffrer les fichiers.<\/span><\/p>\n

<\/div>\n