{"id":22618,"date":"2020-05-04T17:28:10","date_gmt":"2020-05-04T15:28:10","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22618"},"modified":"2020-05-05T13:31:48","modified_gmt":"2020-05-05T11:31:48","slug":"shade-decryptor-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor-2020\/22618\/","title":{"rendered":"Descifra todas las cepas del ransomware Shade"},"content":{"rendered":"<p>\u00bfTe acuerdas del <em>ransomware<\/em> Shade? El motivo de este art\u00edculo es que ya no es una amenaza y puedes recuperar tus archivos, incluso aquellos que se hayan cifrado con las \u00faltimas versiones de Shade. Te contamos c\u00f3mo ha sido posible.<\/p>\n<h2>\u00bfQu\u00e9 es el ransomware Shade?<\/h2>\n<p>Shade, tambi\u00e9n conocido como Troldesh, es un cifrador que comenz\u00f3 a expandirse en el 2015. Cifraba documentos, fotos y archivos de oficinas (adem\u00e1s de otro tipo de archivos) y despu\u00e9s solicitaba a las v\u00edctimas un pago a cambio del descifrado. Las diferentes cepas que fueron surgiendo utilizaban nombres como breaking_bad y da_vinci_code. Shade tambi\u00e9n tra\u00eda una serie de amigos consigo: descargaba otro <em>malware<\/em> despu\u00e9s de cifrar todo lo que quer\u00eda.<\/p>\n<p>En el 2016, nuestros analistas de <em>malware<\/em> consiguieron <a href=\"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/\" target=\"_blank\" rel=\"noopener\">crear un descifrador para las versiones de Shade<\/a> que exist\u00edan por entonces. Todo esto fue posible gracias a la cooperaci\u00f3n con la polic\u00eda, que confisc\u00f3 todos sus servidores con claves, y a los investigadores de seguridad.<\/p>\n<p>No obstante, el grupo responsable de Shade no fue a ninguna parte y continu\u00f3 desarrollando nuevas cepas de <em>ransomware<\/em> con las que no funcionaba el descifrador. Los ciberdelincuentes siguieron expandiendo Shade, que permaneci\u00f3 altamente activo hasta mediados del 2019.<\/p>\n<h2>El grupo responsable de Shade<\/h2>\n<p>De repente las cosas cambiaron. A finales del 2019 y principios del 2020 el n\u00famero de usuarios que se encontraba con Shade comenz\u00f3 a caer de forma significativa en comparaci\u00f3n con los a\u00f1os anteriores. Fue entonces cuando los ciberdelincuentes responsables del <em>ransomware<\/em> anunciaron que hab\u00edan decidido abandonarlo. Incluso se disculparon por los da\u00f1os causados y <a href=\"https:\/\/github.com\/shade-team\/keys\" target=\"_blank\" rel=\"noopener nofollow\">publicaron<\/a> unas 750000 claves para descifrar los archivos.<\/p>\n<div class=\"infogram-embed\" data-id=\"_\/GuDlnEXM1a4vrjeoO8Yf\" data-type=\"interactive\" data-title=\"Shade Ransomware\"><\/div>\n<p><script>!function(e,n,i,s){var d=\"InfogramEmbeds\";var o=e.getElementsByTagName(n)[0];if(window[d]&&window[d].initialized)window[d].process&&window[d].process();else if(!e.getElementById(i)){var r=e.createElement(n);r.async=1,r.id=i,r.src=s,o.parentNode.insertBefore(r,o)}}(document,\"script\",\"infogram-async\",\"https:\/\/e.infogram.com\/js\/dist\/embed-loader-min.js\");<\/script><\/p>\n<p>Era un buen motivo para actualizar la herramienta de descifrado y eso es exactamente lo que hicimos. El nuevo <a href=\"https:\/\/support.kaspersky.com\/13059?_ga=2.27044596.858346383.1588243768-313061628.1558015910\" target=\"_blank\" rel=\"noopener\">descifrador de Shade<\/a> ahora est\u00e1 disponible en <a href=\"https:\/\/noransom.kaspersky.com\/es\/\" target=\"_blank\" rel=\"noopener\">noransom.kaspersky.com\/es<\/a> y puede ayudar a los usuarios a recuperar sus archivos cifrados por Shade, sin importar qu\u00e9 versi\u00f3n los haya metido en problemas.<\/p>\n<p>Recuerda que siempre decimos que <a href=\"https:\/\/www.kaspersky.es\/blog\/no-no-ransom\/9461\/\" target=\"_blank\" rel=\"noopener\">no debes pagar el rescate<\/a>, incluso aunque no haya un descifrador para recuperar tus archivos en ese momento, ya que, con el tiempo esta herramienta aparecer\u00e1. Este es un ejemplo de este tipo de casos y de por qu\u00e9 debes conservar tus archivos cifrados y esperar, aunque hayas recibido el ataque de otro tipo de <em>ransomware<\/em>. Un d\u00eda llegar\u00e1 el descifrador.<\/p>\n<h2>Mejor a salvo que rescatado<\/h2>\n<p>Est\u00e1 bien que todas las v\u00edctimas de Shade puedan recuperar sus archivos. Sin embargo, para ellas hubiera sido mejor no haber perdido nunca esos archivos. Por tanto, aqu\u00ed te dejamos nuestros tres consejos habituales que te ayudar\u00e1n a no caer en la trampa del <em>ransomware<\/em>:<\/p>\n<ul>\n<li>Realiza copias de seguridad de forma peri\u00f3dica. <a href=\"https:\/\/www.kaspersky.es\/blog\/how-to-backup\/14513\/\" target=\"_blank\" rel=\"noopener\">Aqu\u00ed te contamos c\u00f3mo hacerlo correctamente<\/a>.<\/li>\n<li>No hagas clic en enlaces sospechosos, ni abras archivos adjuntos en correos electr\u00f3nicos de remitentes desconocidos. B\u00e1sicamente, utiliza el sentido com\u00fan y aprende. Una vez que conoces los vectores de ataque habituales, evitar amenazas como Shade se vuelve autom\u00e1tico.<\/li>\n<li>Usa una <a href=\"https:\/\/www.kaspersky.es\/internet-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">buena soluci\u00f3n de seguridad<\/a>. Aunque pienses que se te da muy bien detectar posibles amenazas, una soluci\u00f3n de seguridad de confianza te ayudar\u00e1 si se te escapa alguna de las miles que puedes llegar a recibir, al igual que la l\u00ednea de seguridad siempre conectada del equilibrista, a pesar de que haya caminado por esa cuerda miles de veces antes.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\">\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Kaspersky publican un descifrador que puede ayudarte a recuperar los archivos cifrados por todas las cepas del ransomware Shade\/Troldesh.<\/p>\n","protected":false},"author":2581,"featured_media":22620,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[2036,1882,401,1929],"class_list":{"0":"post-22618","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-descifradores","9":"tag-noransom","10":"tag-ransomware","11":"tag-shade"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor-2020\/22618\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/shade-decryptor-2020\/21140\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/shade-decryptor-2020\/16645\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/shade-decryptor-2020\/8203\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor-2020\/22168\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor-2020\/19892\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor-2020\/18610\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor-2020\/21534\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor-2020\/28311\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor-2020\/8188\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor-2020\/35246\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor-2020\/14794\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor-2020\/15155\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/shade-decryptor-2020\/13417\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor-2020\/23912\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/shade-decryptor-2020\/11416\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor-2020\/28239\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/shade-decryptor-2020\/25387\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor-2020\/22204\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor-2020\/27484\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor-2020\/27319\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=22618"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22618\/revisions"}],"predecessor-version":[{"id":22624,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22618\/revisions\/22624"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/22620"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=22618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=22618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=22618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}