{"id":18610,"date":"2020-05-06T10:34:48","date_gmt":"2020-05-06T16:34:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18610"},"modified":"2020-05-06T10:34:48","modified_gmt":"2020-05-06T16:34:48","slug":"shade-decryptor-2020","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor-2020\/18610\/","title":{"rendered":"Herramienta de descifrado para el ransomware Shade"},"content":{"rendered":"

\u00bfTe acuerdas del ransomware<\/em> Shade<\/strong>? El motivo de este art\u00edculo es que ya no es una amenaza y puedes recuperar tus archivos<\/strong>, incluso aquellos que se hayan cifrado con las \u00faltimas versiones de Shade<\/strong>. Te contamos c\u00f3mo ha sido posible.<\/p>\n

\u00a0<\/p>\n

\u00bfQu\u00e9 es el ransomware<\/em> Shade?<\/h2>\n

Shade<\/strong>, tambi\u00e9n conocido como Troldesh<\/strong>, es un cifrador<\/strong> que comenz\u00f3 a expandirse en el 2015. Cifraba documentos, fotos y archivos de oficinas (adem\u00e1s de otro tipo de archivos) y despu\u00e9s solicitaba a las v\u00edctimas el pago de un rescate<\/strong> por descifrarlos (tambi\u00e9n conocido como ransomware<\/a><\/em><\/strong>). Las diferentes cepas que fueron surgiendo utilizaban nombres como breaking_bad y da_vinci_code. Shade tambi\u00e9n tra\u00eda una serie de amigos consigo: descargaba otro malware<\/em><\/strong> despu\u00e9s de cifrar todo lo que quer\u00eda.<\/p>\n

En el 2016, nuestros analistas de malware<\/em><\/strong> consiguieron crear un descifrador<\/a><\/strong> para las versiones de Shade que exist\u00edan entonces. Todo esto fue posible gracias a la cooperaci\u00f3n con la polic\u00eda, que confisc\u00f3 todos sus servidores con claves, y a los investigadores de seguridad<\/strong>.<\/p>\n

No obstante, el grupo cibercriminal<\/strong> responsable de Shade<\/strong> no fue a ninguna parte y continu\u00f3 desarrollando nuevas cepas de ransomware<\/em><\/strong> con las que no funcionaba el descifrador. Los cibercriminales siguieron expandiendo Shade, que permaneci\u00f3 altamente activo hasta mediados del 2019.<\/p>\n

\u00a0<\/p>\n

El grupo responsable de Shade<\/h2>\n

De repente las cosas cambiaron. A finales del 2019 y principios del 2020, el n\u00famero de usuarios que se encontraba con ransomware<\/em><\/strong> Shade<\/strong> comenz\u00f3 a caer de forma significativa en comparaci\u00f3n con los a\u00f1os anteriores. Fue entonces cuando los cibercriminales responsables del ransomware<\/em> anunciaron que hab\u00edan decidido abandonarlo. Incluso se disculparon por los da\u00f1os causados y publicaron<\/a><\/strong> unas 750,000 claves para descifrar los archivos<\/strong>.<\/p>\n

https:\/\/infogram.com\/1prd7w29lpewvptgygyg5x2l9etmkp6lglg?live<\/a><\/strong><\/p>\n

Era un buen motivo para actualizar la herramienta de descifrado y eso es exactamente lo que hicimos. El nuevo descifrador de Shade<\/a><\/strong> ahora est\u00e1 disponible en noransom.kaspersky.com\/es<\/a><\/strong> y puede ayudar a los usuarios a recuperar sus archivos cifrados por Shade<\/strong>, sin importar qu\u00e9 versi\u00f3n los haya metido en problemas.<\/p>\n

Recuerda que siempre decimos que no debes pagar el rescate<\/a><\/strong>, incluso aunque no haya un descifrador para recuperar tus archivos en ese momento, ya que, con el tiempo esta herramienta aparecer\u00e1. Este es un ejemplo de este tipo de casos y de por qu\u00e9 debes conservar tus archivos cifrados<\/strong> y esperar, aunque hayas recibido el ataque de otro tipo de ransomware<\/em>. Un d\u00eda llegar\u00e1 la soluci\u00f3n de descifrado<\/a><\/strong>, como en caso de Yatron y FortuneCrypt.<\/p>\n

<\/h2>\n

Mejor a salvo que rescatado<\/h2>\n

Est\u00e1 bien que todas las v\u00edctimas<\/strong> de<\/strong> Shade<\/strong> puedan recuperar sus archivos. Sin embargo, para ellas hubiera sido mejor no haber perdido nunca esos archivos. Por tanto, aqu\u00ed te dejamos nuestros tres consejos habituales que te ayudar\u00e1n a no caer en la trampa del ransomware<\/em>:<\/p>\n