Shade, un ransomware que cierra

Como ya hemos comentado en otros posts, el ransomware es una de las amenazas más importantes que existen ala hora de navegar por Internet. Sin embargo, en este post no vamos a tratar de los daños que puede provocar, sino que esta vez vamos a hablar de una buena noticia, y es que el ransomware Shade ya ha dejado de ser una amenaza activa.

Estamos acostumbrados a que normalmente cuando se habla del fin de un ransomware es a causa de una investigación y actuación policial. Sin embargo, en el caso de Shade han sido los propios autores o creadores del ransomware los que han decidido acabar con él y han tomado una serie de medidas que ha sorprendido a más de uno.

Shade ha sido uno de los ransomware más importantes que ha afectado a cientos de miles de usuarios en todo el mundo. Con su cierre, sus creadores han liberado más de 750.000 claves, algo que sin duda habrá alegrado a sus víctimas. Pero lo sorprendente de todo esto es que sus creadores no solo han decidido acabar con él, sino que además lo han echo de manera pública, subiendo el siguiente comunicado en GitHub:

Somos el equipo que creó el encriptado-troyano conocido principalmente como Shade, Troldesh o Encoder.858. De hecho, detuvimos su distribución a finales de 2019. Ahora tomamos la decisión de poner el último punto en esta historia y publicamos todas las claves de descifrado que tenemos (más de 750.000 en total). También estamos publicando nuestro software de descifrado; también esperamos que, teniendo las claves, las compañías de antivirus publiquen sus propias herramientas de descifrado, más fáciles de usa (que la nuestra). Nuestra actividad (incluido el código fuente del troyano) se destruyó irrevocablemente. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos”.

Y efectivamente, si accedemos al enlace de GitHub podemos descargar todo el material que han puesto a disposición pública, incluidas las cinco claves maestras de descifrado.

Por ahora el antivirus de Kaspersky ya ha actualizado su herramienta de descifrado y ha introducido las claves de ransomware Shade. Aún así, es muy importante tener siempre presente el sentido común, ya que muchas veces el ransomware necesita de la interacción del usuario para atacar.

Fuentes: https://www.redeszone.net https://www.muyseguridad.net

Share and Enjoy !

0Shares
0 0 0
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *