En un artículo publicado en GitHub, los autores del ransomware explican que también han publicado más de 750.000 claves de desencriptación, en un “esfuerzo por ayudar a las víctimas a recuperar sus datos”.
El ransomware Shade, que existe desde hace más de cinco años, difiere de otras grandes campañas de ransomware, en el sentido que se dirige principalmente a empresas rusas y ucranianas.
En la disculpa oficial, los operadores revelaron que habían suspendido la distribución del ransomware a finales del año pasado. “Somos el equipo que creó un troyano encriptador conocido principalmente como Shade, Troldesh o Encoder.858. Efectivamente, detuvimos su distribución a finales de 2019”, dice la nota.
“Ahora tomamos la decisión de poner punto final a esta historia y publicar todas las claves de desencriptación que tenemos (más de 750 mil en total). También estamos publicando nuestro software de descifrado; también esperamos que, al tener las claves, las compañías antivirus elaboren sus propias herramientas de descifrado, más fáciles de usar”. Con ello, se refieren a que el desencriptador es difícil de usar. Esta información ha sido confirmada por expertos consultados por la publicación Bleeping Computer, según la cual investigadores de Kaspersky habrían confirmado que las claves son, al menos, válidas y operativas.
“Todos los demás datos relacionados con nuestra actividad (incluyendo los códigos fuente del troyano) fueron irrevocablemente destruidos. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos”, añadieron los creadores de Shade.
Ilustración (c) Bacho vía Shutterstock
