지난 월요일 Shade 랜섬웨어를 개발자들은 활동을 중단하고 암호 해독 키를 공개하여 피해자가 무료로 파일을 복구 할 수 있게 하겠다고 발표했습니다.

Troldesh 및 Encoder.858 이라고도 불려지는 Shade 랜섬웨어는 2014 년부터 활동을 시작했으며, 2016 년 백도어 기능을 포함하면서 지난해 활동한 많은 랜섬웨어 중 하나로 평가되었습니다.(AES 256 사용)

Shade 랜섬웨어는 주로 악의적인 ZIP 아카이브를 포함하는 피싱 이메일을 통해 배포되었습니다.

랜섬웨어의 제작자들은 작년 말에 실제로 악성 코드 배포를 중단했으며 이제는 암호해독 유틸리티와 함께 ​​750,000 개 이상의 암호 해독 키를 공개하기로 결정했다고 GitHub(https://github.com/shade-team/keys)에 언급했습니다.

Shade 랜섬웨어의 피해자는 암호화된 파일을 보관하고 있다면 보안회사가 Shade에서 암호화 한 파일에 대한 공식 암호 해독 도구를 릴리스 할 때까지 기다리는 것이 필요합니다.

보안회사 카스퍼 스키 랩의 보안 연구원들이 유출 된 키의 유효성을 확인했으며 현재 무료 암호 해독 도구를 만들고 있습니다.

참고자료
https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/
https://www.securityweek.com/shade-ransomware-authors-release-decryption-keys

통합보안관제센터 Team MIR