Mamy dobrą wiadomość dla ofiar ransowmare Shade. Jego operatorzy właśnie zakończyli działalność i upublicznili w sieci ponad 750 tys. kluczy deszyfrujących.
Shade był dystrybuowany za pośrednictwem kampanii malspam i zestawów exploitów. Pierwszą widoczną oznaką zainfekowania systemu Windows, była podmiana tła pulpitu na komunikat o infekcji. Ransomware wyświetlał również na pulpicie dziesięć plików READMEx.txt, które zawierały instrukcje, w jaki sposób ofiara ma skontaktować się z przestępcami w celu otrzymania informacji o sposobie dokonania płatności. Ale to już przeszłość. Operatorzy Shade przeprosili za swoją działalność przestępczą ofiary i przekazali instrukcje jak bezpiecznie odzyskać zaszyfrowane dane przy użyciu kluczy deszyfrujących (działa!). Co ciekawe, poinformowali również, że kody źródłowe trojana zostały zniszczone.