Shade8 Ransomware

De nos jours, l'intérêt des cybercriminels pour les menaces de type ransomware ne cesse de croître. Alors que certaines personnes très compétentes n'ont aucun problème à créer des chevaux de Troie à partir de rien, d'autres préfèrent utiliser du code déjà disponible. C'est le cas du programme Shade8 Ransomware récemment découvert.

Le Processus de Chiffrement

Après avoir découvert ce nouveau cheval de Troie, responsable du cryptage des données des machines piratées, les experts en logiciels malveillants ont conclu qu'il s'agit d'une variante du célèbre logiciel HiddenTear Ransomware. Cependant, la bonne nouvelle est que, puisque les cybercriminels derrière Shade8 Ransomware ont utilisé le même modèle de création que celui du logiciel HiddenTear Ransomware et ont à peine modifié le code, cela signifie que cette menace est déchiffrable. Il faut savoir que si Shade8 Ransomware parvient à compromettre votre système, il analysera tous vos fichiers. Une fois que les fichiers recherchés sont localisés, Shade8 Ransomware commence le processus de chiffrement, dont le but est de verrouiller tous les fichiers marqués. Shade8 Ransomware ajoute une extension « .shade8 » aux fichiers cryptés. Par exemple, un fichier audio appelé « dream.mp3 » sera renommé « dream.mp3.shade8 ».

La Note de Rançon

La prochaine phase de l'attaque consiste à afficher la note de rançon sur le bureau de la victime. La note s'appelle « READ_THIS.txt ». Shade8 Ransomware choisira aussi une nouvelle image en tant qu'arrière-plan, qui peut également être considéré comme un message de rançon. La note et l'image indiquent que l'utilisateur doit contacter les attaquants par courrier électronique - « 4shadow@protonmail.com ».

Si vous êtes l'une des victimes malheureuses de Shade8 Ransomware, vous pouvez utiliser l'outil de décryptage publiquement disponible appelé « HiddenTear Decryptor » pour déverrouiller vos données affectées. Toutefois, il est conseillé de télécharger et installer une suite logicielle antivirus réputée pour ne pas vous retrouver dans une situation similaire à l’avenir, car la prochaine fois, il est possible qu'un tel outil de décryptage gratuit ne soit pas disponible.