Threat Database Ransomware Shade Ransomware

Shade Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Classificação: 8,372
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4,612
Visto pela Primeira Vez: September 23, 2015
Visto pela Última Vez: August 24, 2023
SO (s) Afetados: Windows

O Shade Ransomware é uma infecção por um ransomware de encriptação. O Shade Ransomware foi designado especificamente para assumir o controle do computador da vítima, criptografar os arquivos da vítima e, em seguida, pedir o pagamento de um resgate para restaurar os arquivos do usuário do computador afetado. O número de ameaças de criptografia que estão ativas na rede vem crescendo. Como muitas outras ameaças de criptografia que estão atualmente ativas, o Shade Ransomware criptografa os arquivos da vítima, tornando-os irrecuperáveis a não ser que a vítima pague o resgate exigido pelo Shade Ransomware. Pagar para restaurar os arquivos afetados permite que os criadores do Sombra Ransomware continuem a desenvolver os seus ataques. Também não há garantia de que os arquivos criptografados serão restaurados, mesmo que os usuários de computador paguem o resgate. Em vez disso, devem ser tomadas medidas de precaução para garantir que os arquivos criptografados pelo Shade Ransomware possam ser recuperados.

Como Funciona uma Infecção pelo Sombra Ransomware

Os pesquisadores de segurança do PC têm observado um aumento acentuado nos ransomwares de criptografia nos últimos anos. O que faz esse tipo de ataque ser devastador é que os usuários de computador não podem recuperar os arquivos criptografados, mesmo que a infecção for removida. O Sombra Ransomware não é uma exceção. O ataque do Shade Ransomware é simples: uma vez que o Sombra Ransomware entra em um computador, ele verifica o computador da vítima para encontrar todos os arquivos correspondentes a uma lista de extensões. Depois de criptografar todos esses arquivos e alterar as suas extensões, o Sombra Ransomware exibe uma nota de resgate. O Shade Ransomware usa arquivos de texto, exibe mensagens pop-up, e muda a imagem do desktop da vítima para exibir uma nota de resgate exigindo um pagamento para descriptografar os arquivos da vítima. O Shade Ransomware tem sido associado à seguinte mensagem:

"Todos os arquivos importantes do seu computador foram criptografados.
Para descriptografar os arquivos você deve enviar o seguinte código:
A4B50EC5C45D44A401F9 | 0
para o e-mail decode010@gmail.com decode1110@gmail.com.
Em seguida, você receberá todas as instruções necessárias.
Todas as tentativas de desencriptação por só vão resultar na perda irrevogável de seus dados."

O Shade Ransomware também usa uma mensagem escrita em russo, refletindo a origem russa d Shade Ransomware. O Shade Ransomware exige que o pagamento seja feito utilizando Bitcoins e o TOR para garantir que esses pagamentos permaneçam anônimos. O montante do resgate exigido pelo Shade Ransomware pode chegar a um total de várias centenas de dólares. Mesmo depois do pagamento, os usuários de computador não recebem nenhuma garantia de que os seus arquivos serão restaurados.

Protegendo o Seu Computador Contra o Shade Ransomware e Ataques Similares

Infelizmente, no momento, não é possível restaurar os arquivos que foram criptografados pelo Shade Ransomware. A chave de decodificação para esse tipo de ataque não fica armazenada em qualquer lugar no computador da vítima ou no código dessa ameaça. Alguns arquivos podem ser recuperados através do Shadow Volume do computador infetado. Porém, o Shade Ransomware exclui as cópias dos arquivos criptografados do Shadow, de modo que esse não é um método confiável para uma recuperação. A melhor maneira de frustrar os ataques do Shade Ransomware é protegendo a sua máquina efetivamente. Algumas medidas que você pode tomar para evitar se tornar uma vítima da Shade Ransomware e outros ataques incluem:

  1. Faça um backup de todos os seus arquivos usando um dispositivo de memória externa ou um método de backup baseado no Cloud.
  2. Use um programa de segurança forte que esteja totalmente atualizado para interceptar quaisquer componentes ameaçadores.
  3. Evite visitar sites considerados inseguros, tais como sites pornográficos ou sites com conteúdo pirateado.
  4. Use um filtro anti-spam confiável para assegurar que os e-mails de spam com anexos de arquivo ameaçadores nunca entrem na sua caixa de mensagens.

Se os seus arquivos foram criptografados, a melhor maneira de lidar com a Shade Ransomware é limpando o disco rígido afetado e restaurando completamente o seu conteúdo através de um backup. Você deve ter certeza de que o Shade Ransomware foi completamente removido anted de re-instalar os arquivos do backup, ou seus arquivos podem ser re-criptografados pelo Shade Ransomware.

SpyHunter detecta e remove Shade Ransomware

Detalhes Sobre os Arquivos do Sistema

Shade Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. svchost.exe 9c4bc5f6bc61fadc7d5c1481990ab451 680
2. B32035D7.exe 8fbe9a961300fb62df587ed708160655 355
3. csrss.exe ab2e8454afb5c75203112e3d8dcae230 106
4. csrss.exe b16c65233fa26ceea22ef9043cfae1ea 69
5. csrss.exe 2a7c8bca9ad261e4b62710b9363c1701 67
6. csrss.exe 00e5fd81757577c200885ead52a069b4 51
7. csrss.exe c205c5c82decdc6426898cdfcf10ec32 25
8. csrss.exe 5d543cb856073fc4ca3d7839a049d5b5 22
9. csrss.exe 1aa87f415c7beb01bc2a03e87901a46d 18
10. csrss.exe c3196c5cd9efe23bafde3c987a11fd03 18
11. csrss.exe 5ba67ca7810e2d629ea02f37cacbcf2f 15
12. csrss.exe 730b0b8834adfb9a50defc8605c9f669 12
13. csrss.exe 3eab70b9665b5c771b31070a88f64f6c 12
14. csrss.exe bf84c61c1dc271dfc4e9fb2a811601af 10
15. csrss.exe 03ad9bc240b6d1d720e73f555c5e3e3c 9
16. csrss.exe 1e140e77700af01f407c979bea72a570 9
17. csrss.exe 9c10082e105343827930eaa2d2d9c729 9
18. csrss.exe 4039c1e8c180688104b67c315473fdb4 5
19. csrss.exe 89b3d4340686d28650420e04f58e6d56 4
20. csrss.exe 39782e4ecb1d8cac00ab9ab6ea4b916e 4
21. csrss.exe c9af62171da7a019f96f964e479f0106 1
22. fcvsasas.exe bbcf995c22756a6a634a0f54bae05ea0 1
23. csrss.exe 6f14ef7bc3bcb59d1b9aed257ff06567 1
24. csrss.exe 97f5363fde5840aa0955fa7973b55bd6 1
25. doc.exe dfcd797a1ffdab6dbedafe190d0992ad 0
26. file.exe 5f215d2597d27189d34034d80d24e485 0
27. file.js 63ba865c22863ef7d354634bace10166 0
28. file.exe 84307f2217068875dd710248c6f5fedf 0
Arquivos Adicionais

Detalhes sobre o Registro

Shade Ransomware pode criar a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\Application Data\Drivers\csrss.exe
%ALLUSERSPROFILE%\Drivers\csrss.exe
%ALLUSERSPROFILE%\Windows\csrss.exe

Postagens Relacionadas

Tendendo

Mais visto

Carregando...