sábado, 2 de mayo de 2020

ShadeDecryptor desencripta más de 750 mil contraseñas de ransomware

ShadeDecryptor desencripta más de 750 mil contraseñas de ransomware

El conocido Ransomware Shade, es un troyano implementado por un grupo de hackers para secuestrar archivos y computadores durantes años, hace pocos días el grupo liberó las credenciales de descrifrado de más de 750 mil víctimas en un repositorio en GitHub pero las mismas estaban encriptadas, ahora el equipo de seguridad de Kapersky se ha puesto manos a la obra, liberando ShadeDecryptor el descifrador de este ransomware.


Kaspersky actualizó su desencriptador para la última versión del ransomware Shade, también conocido como Troldesh, esta nueva versión admite todas las claves liberadas por los hackers hace pocos días, por lo que las víctimas podrán descifrar sus archivos secuestrados de forma gratuita.

ShadeDecryptor es un descifrador de la firma de seguridad que puede desencriptar hasta 750 mil contraseñas liberadas por el grupo, que anunció el cese de operaciones hace poco, con el siguiente mensaje:
Somos el equipo que creó un ‘Trojan-encriptor’ conocido principalmente como Shade, Troldesh o Encoder.858. De hecho, detuvimos su distribución a fines de 2019. Ahora tomamos la decisión de poner el último punto en esta historia y publicar todas las claves de descifrado que tenemos (más de 750 mil).
También estamos publicando nuestro descifrado suave; También esperamos que, teniendo las claves, las compañías de antivirus emitan sus propias herramientas de descifrado más fáciles de usar.
Todos los demás datos relacionados con nuestra actividad (incluidos los códigos fuente del troyano) se destruyeron irrevocablemente. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos.

Desencriptar archivos del ransomware Shade

Kapersky liberó el desencriptador ShadeDecryptor el sofware se puede descargar de forma gratuita desde el sitio oficial, en la máquina donde tenga los archivos cifrados.

Ficheros cifrados con ShadeDecryptor

Este descifrador opera muy fácilmente, solo debe seleccionar iniciar presionando el botón “Start Scan”, el programa preguntará por el archivo a descifrar.

Kaspersky ShadeDecryptor inicio scan

Una vez seleccionado el archivo, el programa buscará su clave de descifrado y, al encontrarla, comenzará a descifrar.

Kaspersky ShadeDecryptor  stop scan

Una vez liberados los archivos podrá verificar que son correctos y eliminar la versión encriptada del mismo, el archivo descifrado lucirá de esta forma.

Archivos limpios de virus ShadeDecryptor

Para mayor información acerca de este proceso, Kaspersky recomienda visitar su página de soporte técnico en el siguiente enlace.

El ransomware Shade comenzó a operar por primera vez en 2014 y desde entonces continuó su ola de ataques hasta el cierre de operaciones en 2019, expertos señalan que fueron los ataques más activos distribuidos a través de campañas maliciosas con correos electrónicos no deseados y kits de exploits.

Durante su ejecución, empresas de seguridad como Kaspersky también desarrollaron herramientas para combatirlo, como el ShadeDecryptor que descifró las versiones antiguas de este ransomware.







Fuente: Tekcrispy.com

No hay comentarios:

Publicar un comentario