Shade, ook wel bekend als Troldesh, is een vervelende cryptor die zich in 2015 begon te verspreiden. Het versleutelde kantoorbestanden, foto\u2019s en archieven (evenals een aantal andere soorten bestanden) en vroeg de slachtoffers vervolgens om te betalen voor het decoderen van deze bestanden. De verschillende varianten gebruikten tot de verbeelding sprekende bestandsnamen zoals breaking_bad en da_vinci_code. Shade bracht ook vrienden met zich mee, want het downloadde andere malware nadat alles was versleuteld.<\/p>\n
In 2016 slaagden onze malware-analisten erin om een decryptor te maken voor de versies van Shade die destijds bestonden. Een samenwerking tussen de politie, die de servers met de sleutels in beslag nam, en de veiligheidsonderzoekers maakte dit mogelijk.<\/p>\n
De groep achter Shade bleef echter bezig met de ontwikkeling van nieuwe varianten van ransomware waar de decryptor niet voor werkte. De boosdoeners gingen door met het verspreiden van Shade en bleven tot half 2019 zeer actief.<\/p>\n
Op een gegeven moment veranderden de zaken. Tegen het einde van 2019 en aan de start van 2020 daalde het aantal gebruikers dat met Shade-ransomware te maken kreeg aanzienlijk in vergelijking met eerdere jaren. Kort daarna kondigden de boosdoeners die achter de ransomware zaten aan dat ze hadden besloten ermee te stoppen. Ze boden zelfs hun excuses aan voor de aangerichte schade en publiceerden<\/a> zo\u2019n 750.000 sleutels om de bestanden te ontgrendelen.<\/p>\n