Herramienta de descifrado para el ransomware Shade

¿Te acuerdas del ransomware Shade? El motivo de este artículo es que ya no es una amenaza y puedes recuperar tus archivos, incluso aquellos que se hayan cifrado con las últimas versiones de Shade. Te contamos cómo ha sido posible.

¿Qué es el ransomware Shade?

Shade, también conocido como Troldesh, es un cifrador que comenzó a expandirse en el 2015. Cifraba documentos, fotos y archivos de oficinas (además de otro tipo de archivos) y después solicitaba a las víctimas el pago de un rescate por descifrarlos (también conocido como ransomware). Las diferentes cepas que fueron surgiendo utilizaban nombres como breaking_bad y da_vinci_code. Shade también traía una serie de amigos consigo: descargaba otro malware después de cifrar todo lo que quería.

En el 2016, nuestros analistas de malware consiguieron crear un descifrador para las versiones de Shade que existían entonces. Todo esto fue posible gracias a la cooperación con la policía, que confiscó todos sus servidores con claves, y a los investigadores de seguridad.

No obstante, el grupo cibercriminal responsable de Shade no fue a ninguna parte y continuó desarrollando nuevas cepas de ransomware con las que no funcionaba el descifrador. Los cibercriminales siguieron expandiendo Shade, que permaneció altamente activo hasta mediados del 2019.

El grupo responsable de Shade

De repente las cosas cambiaron. A finales del 2019 y principios del 2020, el número de usuarios que se encontraba con ransomware Shade comenzó a caer de forma significativa en comparación con los años anteriores. Fue entonces cuando los cibercriminales responsables del ransomware anunciaron que habían decidido abandonarlo. Incluso se disculparon por los daños causados y publicaron unas 750,000 claves para descifrar los archivos.

https://infogram.com/1prd7w29lpewvptgygyg5x2l9etmkp6lglg?live

Era un buen motivo para actualizar la herramienta de descifrado y eso es exactamente lo que hicimos. El nuevo descifrador de Shade ahora está disponible en noransom.kaspersky.com/es y puede ayudar a los usuarios a recuperar sus archivos cifrados por Shade, sin importar qué versión los haya metido en problemas.

Recuerda que siempre decimos que no debes pagar el rescate, incluso aunque no haya un descifrador para recuperar tus archivos en ese momento, ya que, con el tiempo esta herramienta aparecerá. Este es un ejemplo de este tipo de casos y de por qué debes conservar tus archivos cifrados y esperar, aunque hayas recibido el ataque de otro tipo de ransomware. Un día llegará la solución de descifrado, como en caso de Yatron y FortuneCrypt.

Mejor a salvo que rescatado

Está bien que todas las víctimas de Shade puedan recuperar sus archivos. Sin embargo, para ellas hubiera sido mejor no haber perdido nunca esos archivos. Por tanto, aquí te dejamos nuestros tres consejos habituales que te ayudarán a no caer en la trampa del ransomware:

• Realiza copias de seguridad de forma periódica. Aquí te contamos cómo crear copias de seguridad correctamente.
• No hagas clic en enlaces sospechosos, ni abras archivos adjuntos en correos electrónicos de remitentes desconocidos. Básicamente, utiliza el sentido común y aprende. Una vez que conoces los vectores de ataque habituales, evitar amenazas como Shade se vuelve automático.
• Usa una buena solución de seguridad. Aunque pienses que se te da muy bien detectar posibles amenazas, una solución de seguridad de confianza te ayudará si se te escapa alguna de las miles que puedes llegar a recibir, al igual que la línea de seguridad siempre conectada del equilibrista, a pesar de que haya caminado por esa cuerda miles de veces antes.