باج افزار Shade برای اولین بار در اواخر سال ۲۰۱۴ مشاهده شد، این باج افزار که با نام های Troldesh یا Encoder.858 گسترش یافته بود از طریق پیوست های ایمیل مخرب توزیع می شد. به گفته برخی محققان امنیتی اعتقاد بر این بود که مبدا باج افزار از روسیه باشد چرا که باج نامه هایی که صادر می شد به زبان های روسی و انگلیسی نگارش شده بود.
مهاجمان سایبری طی فواصل مختلف زمانی مشغول ارتقاء توانايي هاي این باج افزار بودند تا در حوزه های مختلفی که شامل فناوری های پیشرفته، Wholesale و حوزه آموزش بود از آن بهره برداری کنند. محققان امنیتی معتقدند که این باج افزار احتمالاً تعداد زیادی از کاربران انگلیسی زبان را هدف قرار داده و پس از رمزگذاری پرونده ها، پسوند [cryelled000007.] را در انتهای فایل های مورد نظر قرار می داده است.
در اواخر سال ۲۰۱۹ اپراتورهای باج افزار Shade توزیع خود را متوقف کردند.
اپراتورهایی که پشت پرده باج افزار Shade قرار داشتند از متوقف کردن فعالیت خود خبر دادند و همه کلیدهای رمزگشایی را نیز منتشر کردند. آنها همچنین در کنار کلیدهای رمزگشایی نرم افزار رمزگشایی را نیز منتشر کردند تا به کاربران در رمزگشایی پرونده های رمزگذاری شده کمک کنند.
بیانیه منتشر شده توسط توسعه دهندگان باج افزار
“تمام داده های مختلف مربوط به فعالیت ما (از جمله کدهای منبع تروجان) به طور غیرقابل برگشت تخریب شدند. ما از همه قربانیان این بدافزار عذرخواهی می کنیم و امیدواریم کلیدهایی که ما منتشر کردیم به آنها کمک کند تا داده های خود را بازیابی کنند. ”
“ما همچنین امیدواریم که با داشتن کلیدها، شرکت های ضد ویروس ابزار رمزگشایی کاربر پسند خود را صادر کنند.”
اپراتورهای ransomware Shade معتقدند که کلیدهای منتشر شده به قربانیان باج افزار برای رمزگشایی پرونده ها و بازیابی اطلاعات آنها کمک می کنند. آنها همچنین دستورالعمل های مفصلی درباره نحوه رمزگشایی پرونده ها منتشر کردند.
سرگئی گلوانوف ، آزمایشگاه کسپرسکی گفت که کلید در حال کار است و به زودی ابزار رمزگشایی در دسترس خواهد بود
#Shade #Troldesh #Encoder.858 #ransomware just dropped all keys to public https://t.co/KhmrMJOieZ decryption tools will be available ASAP!
— Sergey @k1k_ Golovanov
(@k1k_) April 27, 2020