Shade8勒索软件

网络骗子对勒索软件威胁的兴趣与日俱增。尽管有些能力很强的人从头开始构建文件锁定特洛伊木马程序没有问题，但其他人则倾向于使用已经可用的代码。新发现的Shade8 Ransomware就是这种情况。

加密过程

发现此新数据加密木马后，恶意软件专家得出结论，这是流行的HiddenTear Ransomware的变体。但是，好消息是，由于Shade8 Ransomware背后的网络罪犯使用了HiddenTear Ransomware的开源构建器工具包，几乎不费力气地更改代码，这意味着该威胁是可解密的。如果Shade8 Ransomware设法破坏了您的系统，它将扫描您的文件。找到要查找的文件后，Shade8 Ransomware将开始加密过程，该过程将锁定所有标记的文件。 Shade8 Ransomware为所有加密文件添加了“ .shade8”扩展名。例如，名为“ dream.mp3”的音频文件将重命名为“ dream.mp3.shade8”。

赎金记录

在攻击的下一阶段，Shade8勒索软件会将其赎金记录放在受害者的桌面上。该注释称为“ READ_THIS.txt”。 Shade8勒索软件还将以新图像为背景，也可以将其视为勒索消息。注释和图像均表明用户必须通过电子邮件– 4shadow@protonmail.com与攻击者联系。

如果您是Shade8 Ransomware的不幸受害者之一，则可以使用称为“ HiddenTear Decryptor”的公开可用解密工具来解锁所有受影响的数据。但是，请确保下载并安装信誉良好的防病毒软件套件，以确保将来不会遇到类似情况，因为下次您可能没有足够的幸运来拥有免费的解密工具来解决此类问题。问题。