{"id":8770,"date":"2016-07-25T10:51:00","date_gmt":"2016-07-25T10:51:00","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=8770"},"modified":"2020-06-30T16:13:20","modified_gmt":"2020-06-30T14:13:20","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/","title":{"rendered":"No pagues el rescate"},"content":{"rendered":"<p>El a\u00f1o pasado, unimos nuestras fuerzas con la polic\u00eda holandesa para lanzar <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">la p\u00e1gina web NoRansom<\/a> en la que ayudamos a las v\u00edctimas del <em>ransomware<\/em> CoinVault a restaurar el acceso a sus archivos. Luego, mejoramos la web con un par de herramientas gratuitas m\u00e1s para restaurar los archivos cifrados por otros cifradores, como por ejemplo TeslaCrypt y CryptXXX.<\/p>\n<p>Hoy damos otro gran paso en nuestra cruzada contra el <em>ransomware<\/em>. Junto con la polic\u00eda holandesa, la Europol e Intel Security hemos creado <a href=\"https:\/\/www.nomoreransom.org\/?utm_medium=blg&amp;utm_source=kd_post_160725&amp;utm_campaign=ww_kl_release\" target=\"_blank\" rel=\"noopener nofollow\">NoMoreRansom.org<\/a>, una p\u00e1gina web en la que planeamos a\u00f1adir una gran selecci\u00f3n de los descifradores disponibles.<\/p>\n<p>Tambi\u00e9n hemos a\u00f1adido a la web una cura que ayude a las v\u00edctimas del <a href=\"https:\/\/securelist.lat\/analysis\/publicaciones\/81547\/el-malware-cifrador-shade-una-amenaza-doble\/\" target=\"_blank\" rel=\"noopener\"><em>ransomware<\/em> Shade<\/a> a restaurar sus archivos. La ofrecemos gratis, al igual que las dem\u00e1s.<\/p>\n<h3>Shade<\/h3>\n<p>Shade es una familia de <em>ransomware <\/em>cifrador que apareci\u00f3 a principios de 2015. Los troyanos Shade utilizan <em>spam <\/em>malicioso o <a href=\"https:\/\/www.kaspersky.es\/blog\/exploits-problem-explanation\/6520\/\" target=\"_blank\" rel=\"noopener\">kits de exploit<\/a> para llevar a cabo sus ataques. El \u00faltimo es el m\u00e9todo m\u00e1s peligroso porque no es necesario que la v\u00edctima abra ning\u00fan archivo, una simple visita a una web infectada es suficiente.<\/p>\n<p>Cuando el <em>ransomware<\/em> se infiltra en el sistema de la v\u00edctima, el troyano solicita una clave de cifrado al servidor de mando y control del delincuente o, si el servidor no est\u00e1 disponible, utiliza una de las claves que ya lleva consigo, lo que significa que las funciones del <em>ransomware <\/em>se mantienen intactas aunque el PC est\u00e9 desconectado de Internet.<\/p>\n<p>El <em>malware <\/em>empieza a cifrar los archivos y afecta a m\u00e1s de 150 formatos, incluidos los de Microsoft Office, los de im\u00e1genes, etc. Durante el cifrado, Shade a\u00f1ade la extensi\u00f3n .xtbl o .ytbl al nombre del archivo y, una vez termina el proceso, aparece una nota de rescate en la pantalla.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161310\/shade-ransom-demand.png<\/p>\n<p>Como si el cifrado de archivos no fuera ya lo bastante perjudicial, el <em>ransomware <\/em>sigue comport\u00e1ndose de forma violenta: mientras la v\u00edctima se asusta y busca alg\u00fan descifrador (o el dinero para pagar el rescate), Shade sigue trabajando y descarga otros <em>malware <\/em>en el PC infectado.<\/p>\n<h3>Consigue el descifrador gratuito<\/h3>\n<p>Si has tenido la mala suerte de ser una de las v\u00edctimas de Shade, tenemos buenas noticias para ti: podemos disuadirte de la tentaci\u00f3n de pagar el rescate para recuperar tus archivos. Esto es lo que debes hacer:<\/p>\n<p>1. Entra en <a href=\"https:\/\/www.nomoreransom.org\/decryption-tools.html?utm_medium=blg&amp;utm_source=kd_post_160725&amp;utm_campaign=ww_promo\" target=\"_blank\" rel=\"noopener nofollow\">NoMoreRansom.org<\/a>.<\/p>\n<p>2. Despl\u00e1zate hacia abajo y busca los botones de descarga de los descifradores. Puedes seleccionar el descifrador de Intel Security o el de Kaspersky Lab. Ten en cuenta que estas instrucciones son para el nuestro.<\/p>\n<p>3. Descomprime el archivo ShadeDecryptor.zip.<\/p>\n<p>4. Ejecuta <strong>ShadeDecryptor.exe<\/strong>.<\/p>\n<p>5. En la ventana de la herramienta de Kaspersky ShadeDecryptor, haz clic en <strong>Change Parameters<\/strong>.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161314\/kaspersky-shade-decryptor-1.jpg<\/p>\n<p>6. Elige las unidades que debe analizar la utilidad para buscar los archivos cifrados.<\/p>\n<p>7. En la misma ventana, puedes seleccionar \u201cDelete crypted files after decryption\u201d para eliminar los archivos cifrados, pero no te lo recomendamos que lo hagas hasta que est\u00e9s 100 % seguro de que tus archivos han sido restaurados.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161316\/kaspersky-shade-decryptor-2.jpg<\/p>\n<p>8. Haz clic en \u201cOK\u201d para volver a la pantalla principal y pincha en <strong>Start scan<\/strong>.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161319\/kaspersky-shade-decryptor-3.jpg<\/p>\n<p>9. En la ventana \u201cSpecify the path to one of encrypted files\u201d, debes elegir un archivo cifrado y haz clic en \u201cOpen\u201d.<\/p>\n<p>10. Si la herramienta no puede determinar autom\u00e1ticamente la ID de la v\u00edctima, especifica la ruta al archivo <strong>readme.txt<\/strong>, el cual contiene la nota de rescate y tambi\u00e9n la ID en cuesti\u00f3n.<\/p>\n<p>Ahora tus archivos deber\u00edan descifrarse. \u00a1Disfruta del dinero que te acabas de ahorrar! Y para protegerte en el futuro de ataques de <em>ransomware<\/em>, utiliza una buena soluci\u00f3n de seguridad, como <a href=\"https:\/\/www.kaspersky.es\/internet-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>. Para obtener informaci\u00f3n adicional sobre <em>ransomware<\/em>, echa un vistazo a <a href=\"https:\/\/www.kaspersky.es\/blog\/ransomware-10-tips\/7298\/\" target=\"_blank\" rel=\"noopener\">esta entrada<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\">\n","protected":false},"excerpt":{"rendered":"<p>\u00a1Buenas noticias para todos! Tenemos la ayuda que necesitan las v\u00edctimas del ransomware Shade. Ya puedes descifrar tus archivos sin pagar el rescate.<\/p>\n","protected":false},"author":421,"featured_media":8781,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,10,8],"tags":[1921,1930,1931,1821,1862,1933,1932,401,1929,586],"class_list":{"0":"post-8770","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-products","10":"tag-cifrador","11":"tag-cryptors","12":"tag-decryptors","13":"tag-descifrador","14":"tag-herramientas-gratuitas","15":"tag-manual","16":"tag-nomoreransom","17":"tag-ransomware","18":"tag-shade","19":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/cifrador\/","name":"cifrador"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=8770"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8770\/revisions"}],"predecessor-version":[{"id":23094,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8770\/revisions\/23094"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/8781"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=8770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=8770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=8770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}