{"id":7427,"date":"2016-07-25T18:14:53","date_gmt":"2016-07-25T18:14:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7427"},"modified":"2020-07-03T04:41:55","modified_gmt":"2020-07-03T10:41:55","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/","title":{"rendered":"No pagues el rescate"},"content":{"rendered":"

El a\u00f1o pasado, unimos nuestras fuerzas con la polic\u00eda holandesa para lanzar la p\u00e1gina web NoRansom<\/a> en la que ayudamos a las v\u00edctimas del ransomware<\/em> CoinVault a restaurar el acceso a sus archivos. Luego, mejoramos la web con un par de herramientas gratuitas m\u00e1s para restaurar los archivos cifrados por otros cifradores, como por ejemplo TeslaCrypt y CryptXXX.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/07\/03044139\/nomoreransom-featured.jpg<\/p>\n

Hoy damos otro gran paso en nuestra cruzada contra el ransomware<\/em>. Junto con la polic\u00eda holandesa, la Europol e Intel Security hemos creado NoMoreRansom.org<\/a>, una p\u00e1gina web en la que planeamos a\u00f1adir una gran selecci\u00f3n de los descifradores disponibles.<\/p>\n

Tambi\u00e9n hemos a\u00f1adido a la web una cura que ayude a las v\u00edctimas del ransomware<\/em> Shade<\/a> a restaurar sus archivos. La ofrecemos gratis, al igual que las dem\u00e1s.<\/p>\n

Shade<\/h3>\n

Shade es una familia de ransomware <\/em>cifrador que apareci\u00f3 a principios de 2015. Los troyanos Shade utilizan spam <\/em>malicioso o kits de exploit<\/a> para llevar a cabo sus ataques. El \u00faltimo es el m\u00e9todo m\u00e1s peligroso porque no es necesario que la v\u00edctima abra ning\u00fan archivo, una simple visita a una web infectada es suficiente.<\/p>\n

Cuando el ransomware<\/em> se infiltra en el sistema de la v\u00edctima, el troyano solicita una clave de cifrado al servidor de mando y control del delincuente o, si el servidor no est\u00e1 disponible, utiliza una de las claves que ya lleva consigo, lo que significa que las funciones del ransomware <\/em>se mantienen intactas aunque la PC est\u00e9 desconectada de Internet.<\/p>\n

El malware <\/em>empieza a cifrar los archivos y afecta a m\u00e1s de 150 formatos, incluidos los de Microsoft Office, los de im\u00e1genes, etc. Durante el cifrado, Shade a\u00f1ade la extensi\u00f3n .xtbl o .ytbl al nombre del archivo y, una vez termina el proceso, aparece una nota de rescate en la pantalla.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/07\/03044143\/shade-ransom-demand.png<\/p>\n

Como si el cifrado de archivos no fuera ya lo bastante perjudicial, el ransomware <\/em>sigue comport\u00e1ndose de forma violenta: mientras la v\u00edctima se asusta y busca alg\u00fan descifrador (o el dinero para pagar el rescate), Shade sigue trabajando y descarga otros malware <\/em>en el PC infectado.<\/p>\n

Consigue el descifrador gratuito<\/h3>\n

Si has tenido la mala suerte de ser una de las v\u00edctimas de Shade, tenemos buenas noticias para ti: podemos disuadirte de la tentaci\u00f3n de pagar el rescate para recuperar tus archivos. Esto es lo que debes hacer:<\/p>\n

1. Entra en NoMoreRansom.org<\/a>.<\/p>\n

2. Despl\u00e1zate hacia abajo y busca los botones de descarga de los descifradores. Puedes seleccionar el descifrador de Intel Security o el de Kaspersky Lab. Ten en cuenta que estas instrucciones son para el nuestro.<\/p>\n

3. Descomprime el archivo ShadeDecryptor.zip.<\/p>\n

4. Ejecuta ShadeDecryptor.exe<\/strong>.<\/p>\n

5. En la ventana de la herramienta de Kaspersky ShadeDecryptor, haz clic en Change Parameters<\/strong>.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/07\/03044147\/kaspersky-shade-decryptor-1.jpg<\/p>\n

6. Elige las unidades que debe analizar la utilidad para buscar los archivos cifrados.<\/p>\n

7. En la misma ventana, puedes seleccionar \u201cDelete crypted files after decryption\u201d para eliminar los archivos cifrados, pero no te lo recomendamos que lo hagas hasta que est\u00e9s 100 % seguro de que tus archivos han sido restaurados.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/07\/03044150\/kaspersky-shade-decryptor-2.jpg<\/p>\n

8. Haz clic en \u201cOK\u201d para volver a la pantalla principal y pincha en Start scan<\/strong>.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/07\/03044153\/kaspersky-shade-decryptor-3.jpg<\/p>\n

9. En la ventana \u201cSpecify the path to one of encrypted files\u201d, debes elegir un archivo cifrado y haz clic en \u201cOpen\u201d.<\/p>\n

10. Si la herramienta no puede determinar autom\u00e1ticamente la ID de la v\u00edctima, especifica la ruta al archivo readme.txt<\/strong>, el cual contiene la nota de rescate y tambi\u00e9n la ID en cuesti\u00f3n.<\/p>\n

Ahora tus archivos deber\u00edan descifrarse. \u00a1Disfruta del dinero que te acabas de ahorrar! Y para protegerte en el futuro de ataques de ransomware<\/em>, utiliza una buena soluci\u00f3n de seguridad, como Kaspersky Internet Security<\/a>. Para obtener informaci\u00f3n adicional sobre ransomware<\/em>, echa un vistazo a esta entrada<\/a>.<\/p>\n

\"probar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a1Buenas noticias para todos! Tenemos la ayuda que necesitan las v\u00edctimas del ransomware Shade. Ya puedes descifrar tus archivos sin pagar el rescate.<\/p>\n","protected":false},"author":421,"featured_media":7428,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5,9],"tags":[2647,2657,2658,2554,2586,2660,2659,472,2656,1262],"class_list":{"0":"post-7427","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-products","10":"tag-cifrador","11":"tag-cryptors","12":"tag-decryptors","13":"tag-descifrador","14":"tag-herramientas-gratuitas","15":"tag-manual","16":"tag-nomoreransom","17":"tag-ransomware","18":"tag-shade","19":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/cifrador\/","name":"cifrador"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7427"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7427\/revisions"}],"predecessor-version":[{"id":19238,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7427\/revisions\/19238"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7428"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}