Descifra todas las cepas del ransomware Shade

Los investigadores de Kaspersky publican un descifrador que puede ayudarte a recuperar los archivos cifrados por todas las cepas del ransomware Shade/Troldesh.

¿Te acuerdas del ransomware Shade? El motivo de este artículo es que ya no es una amenaza y puedes recuperar tus archivos, incluso aquellos que se hayan cifrado con las últimas versiones de Shade. Te contamos cómo ha sido posible.

¿Qué es el ransomware Shade?

Shade, también conocido como Troldesh, es un cifrador que comenzó a expandirse en el 2015. Cifraba documentos, fotos y archivos de oficinas (además de otro tipo de archivos) y después solicitaba a las víctimas un pago a cambio del descifrado. Las diferentes cepas que fueron surgiendo utilizaban nombres como breaking_bad y da_vinci_code. Shade también traía una serie de amigos consigo: descargaba otro malware después de cifrar todo lo que quería.

En el 2016, nuestros analistas de malware consiguieron crear un descifrador para las versiones de Shade que existían por entonces. Todo esto fue posible gracias a la cooperación con la policía, que confiscó todos sus servidores con claves, y a los investigadores de seguridad.

No obstante, el grupo responsable de Shade no fue a ninguna parte y continuó desarrollando nuevas cepas de ransomware con las que no funcionaba el descifrador. Los ciberdelincuentes siguieron expandiendo Shade, que permaneció altamente activo hasta mediados del 2019.

El grupo responsable de Shade

De repente las cosas cambiaron. A finales del 2019 y principios del 2020 el número de usuarios que se encontraba con Shade comenzó a caer de forma significativa en comparación con los años anteriores. Fue entonces cuando los ciberdelincuentes responsables del ransomware anunciaron que habían decidido abandonarlo. Incluso se disculparon por los daños causados y publicaron unas 750000 claves para descifrar los archivos.

Era un buen motivo para actualizar la herramienta de descifrado y eso es exactamente lo que hicimos. El nuevo descifrador de Shade ahora está disponible en noransom.kaspersky.com/es y puede ayudar a los usuarios a recuperar sus archivos cifrados por Shade, sin importar qué versión los haya metido en problemas.

Recuerda que siempre decimos que no debes pagar el rescate, incluso aunque no haya un descifrador para recuperar tus archivos en ese momento, ya que, con el tiempo esta herramienta aparecerá. Este es un ejemplo de este tipo de casos y de por qué debes conservar tus archivos cifrados y esperar, aunque hayas recibido el ataque de otro tipo de ransomware. Un día llegará el descifrador.

Mejor a salvo que rescatado

Está bien que todas las víctimas de Shade puedan recuperar sus archivos. Sin embargo, para ellas hubiera sido mejor no haber perdido nunca esos archivos. Por tanto, aquí te dejamos nuestros tres consejos habituales que te ayudarán a no caer en la trampa del ransomware:

  • Realiza copias de seguridad de forma periódica. Aquí te contamos cómo hacerlo correctamente.
  • No hagas clic en enlaces sospechosos, ni abras archivos adjuntos en correos electrónicos de remitentes desconocidos. Básicamente, utiliza el sentido común y aprende. Una vez que conoces los vectores de ataque habituales, evitar amenazas como Shade se vuelve automático.
  • Usa una buena solución de seguridad. Aunque pienses que se te da muy bien detectar posibles amenazas, una solución de seguridad de confianza te ayudará si se te escapa alguna de las miles que puedes llegar a recibir, al igual que la línea de seguridad siempre conectada del equilibrista, a pesar de que haya caminado por esa cuerda miles de veces antes.
Consejos
Suscríbete para recibir nuevas publicaciones en tu buzón
  • Para el resto de países