DiarioTi.com - el diario del profesional TI

Sábado 30 May 2020 | Año 19 | Edición 4946
Menu
letter


Se acabó el ransomware Shade; sus creadores publican 750.000 claves de desencriptación

Los operadores de Shade han cesado sus operaciones, disculpándose con las víctimas de sus campañas de malware.

Diario TI 29/04/20 6:19:59

En un artículo publicado en GitHub, los autores del ransomware explican que también han publicado más de 750.000 claves de desencriptación, en un “esfuerzo por ayudar a las víctimas a recuperar sus datos”.

El ransomware Shade, que existe desde hace más de cinco años, difiere de otras grandes campañas de ransomware, en el sentido que se dirige principalmente a empresas rusas y ucranianas.

En la disculpa oficial, los operadores revelaron que habían suspendido la distribución del ransomware a finales del año pasado. “Somos el equipo que creó un troyano encriptador conocido principalmente como Shade, Troldesh o Encoder.858. Efectivamente, detuvimos su distribución a finales de 2019”, dice la nota.

“Ahora tomamos la decisión de poner punto final a esta historia y publicar todas las claves de desencriptación que tenemos (más de 750 mil en total). También estamos publicando nuestro software de descifrado; también esperamos que, al tener las claves, las compañías antivirus elaboren sus propias herramientas de descifrado, más fáciles de usar”. Con ello, se refieren a que el desencriptador es difícil de usar. Esta información ha sido confirmada por expertos consultados por la publicación Bleeping Computer, según la cual investigadores de Kaspersky habrían confirmado que las claves son, al menos, válidas y operativas.

“Todos los demás datos relacionados con nuestra actividad (incluyendo los códigos fuente del troyano) fueron irrevocablemente destruidos. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos”, añadieron los creadores de Shade.

Ilustración (c) Bacho vía Shutterstock

Comparta este contenido
  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.