Nunca desista da esperança de que você nunca terá de volta os dados criptografados em seu computador por uma infecção por ransomware.
Mesmo que você não seja capaz de pagar o resgate aos criminosos, e mesmo que não tenha um backup, ainda pode haver esperança.
Os criminosos por trás do ransomware Shade não só decidiram parar de espalhar seus ataques no final do ano passado, mas também já liberaram mais de 750.000 chaves de descriptografia para ajudar as vítimas a restaurar seus dados.
Em um post no GitHub, a chamada Equipe shade anunciou que também estava publicando o código-fonte de suas ferramentas de descriptografia, na esperança de que outros pudessem criar suas próprias ferramentas de descriptografia beneficiando os usuários.
"Somos a equipe que criou um trojan-encryptor conhecido principalmente como Shade, Troldesh ou Encoder.858. Na verdade, paramos sua distribuição no final de 2019. Agora tomamos a decisão de colocar o último ponto nesta história e publicar todas as chaves de descriptografia que temos (mais de 750 mil no total). Também estamos publicando nossa decodificação e esperamos que, tendo as chaves, as empresas de antivírus emitam suas próprias ferramentas de descriptografia de forma fácil. Todos os outros dados relacionados à nossa atividade (incluindo os códigos-fonte do trojan) foram irrevogavelmente destruídos."
Em um tweet, o pesquisador de segurança da Kaspersky, Sergey Golovanov, confirmou que as chaves de descriptografia funcionavam como anunciado.
#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public https://t.co/KhmrMJOieZ decryption tools will be available ASAP!
— Sergey @k1k_ Golovanov?? (@k1k_) April 27, 2020
O que estimulou essa mudança não está claro, mas certamente é muito bom ouvir uma gangue de ransomware pedir desculpas às muitas pessoas inocentes que sofreram depois que seus computadores foram atingidos:
"Pedimos desculpas a todas as vítimas do trojan e esperamos que as chaves que publicamos os ajudem a recuperar seus dados."
Lendo as instruções de descriptografia publicadas pela Equipe shade é claro que nem todos se sentirão confortáveis em realizar o processo, e pode achar melhor pedir a um amigo nerd para ajudá-los. Vamos esperar que os pesquisadores sejam capazes de criar ferramentas fáceis de usar em breve que ajudem vítimas a recuperar dados que eles poderiam ter imaginado que nunca mais veriam.
E há uma lição para todos nós: nunca desista da esperança. Mesmo que você não possa pagar o resgate e não tiver um backup, não destrua seus dados acreditando que você nunca será capaz de recuperá-lo. Talvez um dia alguém construa uma ferramenta que possa fazer o trabalho, ou os criminosos mudem de ideia.
