No pagues el rescate

¡Buenas noticias para todos! Tenemos la ayuda que necesitan las víctimas del ransomware Shade. Ya puedes descifrar tus archivos sin pagar el rescate.

El año pasado, unimos nuestras fuerzas con la policía holandesa para lanzar la página web NoRansom en la que ayudamos a las víctimas del ransomware CoinVault a restaurar el acceso a sus archivos. Luego, mejoramos la web con un par de herramientas gratuitas más para restaurar los archivos cifrados por otros cifradores, como por ejemplo TeslaCrypt y CryptXXX.

Hoy damos otro gran paso en nuestra cruzada contra el ransomware. Junto con la policía holandesa, la Europol e Intel Security hemos creado NoMoreRansom.org, una página web en la que planeamos añadir una gran selección de los descifradores disponibles.

También hemos añadido a la web una cura que ayude a las víctimas del ransomware Shade a restaurar sus archivos. La ofrecemos gratis, al igual que las demás.

Shade

Shade es una familia de ransomware cifrador que apareció a principios de 2015. Los troyanos Shade utilizan spam malicioso o kits de exploit para llevar a cabo sus ataques. El último es el método más peligroso porque no es necesario que la víctima abra ningún archivo, una simple visita a una web infectada es suficiente.

Cuando el ransomware se infiltra en el sistema de la víctima, el troyano solicita una clave de cifrado al servidor de mando y control del delincuente o, si el servidor no está disponible, utiliza una de las claves que ya lleva consigo, lo que significa que las funciones del ransomware se mantienen intactas aunque el PC esté desconectado de Internet.

El malware empieza a cifrar los archivos y afecta a más de 150 formatos, incluidos los de Microsoft Office, los de imágenes, etc. Durante el cifrado, Shade añade la extensión .xtbl o .ytbl al nombre del archivo y, una vez termina el proceso, aparece una nota de rescate en la pantalla.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161310/shade-ransom-demand.png

Como si el cifrado de archivos no fuera ya lo bastante perjudicial, el ransomware sigue comportándose de forma violenta: mientras la víctima se asusta y busca algún descifrador (o el dinero para pagar el rescate), Shade sigue trabajando y descarga otros malware en el PC infectado.

Consigue el descifrador gratuito

Si has tenido la mala suerte de ser una de las víctimas de Shade, tenemos buenas noticias para ti: podemos disuadirte de la tentación de pagar el rescate para recuperar tus archivos. Esto es lo que debes hacer:

1. Entra en NoMoreRansom.org.

2. Desplázate hacia abajo y busca los botones de descarga de los descifradores. Puedes seleccionar el descifrador de Intel Security o el de Kaspersky Lab. Ten en cuenta que estas instrucciones son para el nuestro.

3. Descomprime el archivo ShadeDecryptor.zip.

4. Ejecuta ShadeDecryptor.exe.

5. En la ventana de la herramienta de Kaspersky ShadeDecryptor, haz clic en Change Parameters.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161314/kaspersky-shade-decryptor-1.jpg

6. Elige las unidades que debe analizar la utilidad para buscar los archivos cifrados.

7. En la misma ventana, puedes seleccionar “Delete crypted files after decryption” para eliminar los archivos cifrados, pero no te lo recomendamos que lo hagas hasta que estés 100 % seguro de que tus archivos han sido restaurados.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161316/kaspersky-shade-decryptor-2.jpg

8. Haz clic en “OK” para volver a la pantalla principal y pincha en Start scan.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161319/kaspersky-shade-decryptor-3.jpg

9. En la ventana “Specify the path to one of encrypted files”, debes elegir un archivo cifrado y haz clic en “Open”.

10. Si la herramienta no puede determinar automáticamente la ID de la víctima, especifica la ruta al archivo readme.txt, el cual contiene la nota de rescate y también la ID en cuestión.

Ahora tus archivos deberían descifrarse. ¡Disfruta del dinero que te acabas de ahorrar! Y para protegerte en el futuro de ataques de ransomware, utiliza una buena solución de seguridad, como Kaspersky Internet Security. Para obtener información adicional sobre ransomware, echa un vistazo a esta entrada.

El karma al acecho: Ashley Madison

Cuando la web de adulterio canadiense Ashley Madison fue hackeada, los ciberdelincuentes no tardaron en aprovecharlo. Incluso ahora, un año después, continúan chantajeando a sus usuarios y reteniendo sus datos. Recordemos lo que ocurrió y hablemos de lo que sucede en la actualidad.

Consejos