El ransomware Shade (Troldesh) se trata de una variedad de malware que fue descubierta por primera vez a principios de 2014. En la primera mitad de 2019, la empresa de seguridad Group-IB calculó que Shade era la cepa de malware más frecuente, ya que representaba el 53 por ciento de todo el código malicioso detectado en la red.

Pero todo cambio el 28 de abril de 2020. El pasado martes, el grupo que operaba el ransomware Shade publicó el GitHub 750.000 claves de descifrado.

Con estas claves como base, Kaspersky ha lanzado ShadeDecryptor tool,, una herramienta gratuita con la que podemos descrifrar los archivos que hayan sido cifrados por el ransomware Shade.

ShadeDecryptor tool.

Usando la herramienta ShadeDecryptor, puedes intentar descifrar archivos con las siguientes extensiones:

  • xtbl
  • breaking_bad
  • ytbl
  • heisenberg
  • better_call_saul
  • los_pollos
  • da_vinci_code
  • magic_software_syndicate
  • ventanas10
  • ventanas8
  • no_more_ransom
  • tyson
  • crypted000007
  • crypted000078
  • dexter
  • miami_california
  • rsa3072
  • decrypt_it

La herramienta busca la clave de descifrado en su base de datos. Si la clave se encuentra en la base de datos, los archivos se descifran. Si la clave no está en las bases de datos, la herramienta envía una solicitud al servidor para obtener claves adicionales. Es imprescindible conexión a Internet.

Cómo descifrar archivos usando ShadeDecryptor

  1. Descarga el archivo ShadeDecryptor.zip y extrae los archivos.
  2. Ejecuta ShadeDecryptor.exe en el ordenador infectado.
Starting the ShadeDecryptor utility
  1. Lee detenidamente la «End User License Agreement». Haz clic en Accept si estas de acuerdo.
  2. Clica en Change parameters.
Modifying ShadeDecryptor parameters
  1. En la sección Objects to scan, selecciona los archivos para escanear. Para eliminar los archivos cifrados una vez que han sido descifrados, selecciona la sección Additional options y elige la opción.
  2. Haz clic en OK.
Configuring scan settings in ShadeDecryptor
  1. Seleccion Start scan.
Starting a scan in ShadeDecryptor
  • Especifica la ruta de uno de los archivos cifrados. Si la herramienta no puede detectar el ID de la infección, solicitará la ruta del archivo readme.txt
Example of the readme.txt file for the ShadeDecryptor tool

Los archivos serán descifrados y sus copias serán eliminadas. 

Para ver:

  • Información sobre el escaneo, haz clic en Details.
Opening information about the ShadeDecryptor scan
  • Un historial de todos los escaneos realizados se guardará en la aplicación, para consultarlo haz clic en Report en la esquina superior derecha.
Opening scan history in ShadeDecryptor

Más información al respecto: Kaspersky.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

.