El conocido Ransomware Shade, es un troyano implementado por un grupo de hackers para secuestrar archivos y computadores durantes años, hace pocos días el grupo liberó las credenciales de descrifrado de más de 750 mil víctimas en un repositorio en GitHub pero las mismas estaban encriptadas, ahora el equipo de seguridad de Kapersky se ha puesto manos a la obra, liberando ShadeDecryptor el descifrador de este ransomware.
Kaspersky actualizó su desencriptador para la última versión del ransomware Shade, también conocido como Troldesh, esta nueva versión admite todas las claves liberadas por los hackers hace pocos días, por lo que las víctimas podrán descifrar sus archivos secuestrados de forma gratuita.
ShadeDecryptor es un descifrador de la firma de seguridad que puede desencriptar hasta 750 mil contraseñas liberadas por el grupo, que anunció el cese de operaciones hace poco, con el siguiente mensaje:
Somos el equipo que creó un ‘Trojan-encriptor’ conocido principalmente como Shade, Troldesh o Encoder.858. De hecho, detuvimos su distribución a fines de 2019. Ahora tomamos la decisión de poner el último punto en esta historia y publicar todas las claves de descifrado que tenemos (más de 750 mil).
También estamos publicando nuestro descifrado suave; También esperamos que, teniendo las claves, las compañías de antivirus emitan sus propias herramientas de descifrado más fáciles de usar.
Todos los demás datos relacionados con nuestra actividad (incluidos los códigos fuente del troyano) se destruyeron irrevocablemente. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos.
Desencriptar archivos del ransomware Shade
Kapersky liberó el desencriptador ShadeDecryptor el sofware se puede descargar de forma gratuita desde el sitio oficial, en la máquina donde tenga los archivos cifrados.
Almacena tus archivos y claves con total seguridad usando PrivaKeeper
Este descifrador Opera muy fácilmente, solo debe seleccionar iniciar presionando el botón “Start Scan”, el programa preguntará por el archivo a descifrar.
Una vez seleccionado el archivo, el programa buscará su clave de descifrado y, al encontrarla, comenzará a descifrar.
Una vez liberados los archivos podrá verificar que son correctos y eliminar la versión encriptada del mismo, el archivo descifrado lucirá de esta forma.
Carpeta desencriptada. Vía: BleepingComputer
Para mayor información acerca de este proceso, Kaspersky recomienda visitar su página de soporte técnico en el siguiente enlace>
- Código:
-
http://media.kaspersky.com/utilities/VirusUtilities/EN/ShadeDecryptor.zip