Makers Shade-ransomware kondigen aan te stoppen

  • 1 minuten
  • 7 mei 2020

Op 25 april 2020 kondigden de makers van de Shade-ransomware aan te stoppen. Dit deden zij door een repository te plaatsen op GitHub met meer dan 750.000 decryptiesleutels voor systemen die geïnfecteerd zijn met Shade-ransomware. Daarnaast zijn ook vijf masterkeys gepubliceerd die kunnen helpen als geen van de 750.000 sleutels werkt. De ransomware-makers leggen uit dat zij gestopt zijn met het verspreiden van de ransomware sinds eind 2019 en besloten hebben niet langer de ransomware te verspreiden. De broncode zou zijn vernietigd.

Er werd al in 2015 over Shade geschreven door Kaspersky. De ransomware werd destijds ‘Troldesh’ genoemd. De ransomware werd verspreid middels malspam-campagnes en exploit-kits, wat de voornaamste verspreidingsmethoden zijn van ransomware. De cnc-server werd benaderd via Tor op het darknet. Opvallend aan Shade was dat wanneer er geen cnc-server banderd kon worden, er één van honderd ingebouwde encryptiesleutels werd gebruikt om het systeem te versleutelen. Antimalwarevendoren konden hierdoor al snel decryptors schrijven die beschikbaar zijn op NoMoreRansom.org.

Shade is niet de enige ransomware die door zijn ontwikkelaars een halt is toegeroepen. ZDNet liet vorig jaar juni weten dat de makers van Gandcrab ook zouden stoppen. Desondanks zwerven er nog talloze GandCrab ransomware rond.