viernes, 1 de mayo de 2020

El ransomware Shade (Troldesh) deja de funcionar.

El fin de semana pasado, los operadores criptográficos de Shade (también conocido como Troldesh) anunciaron que su malware finalmente se cerró, y también publicaron en GitHub más de 750,000 claves para descifrar archivos.
“Somos el equipo que creó el ransomware conocido como Shade, Troldesh o Encoder.858. De hecho, dejamos de distribuirlo a fines de 2019, y ahora hemos decidido poner fin a esta historia y publicar todas las claves de descifrado que tenemos (más de 750,000 en total). También presentaremos nuestro programa para descifrar datos.
Esperamos que con estas claves las compañías antivirus puedan lanzar sus propias y más convenientes herramientas de descifrado.
Todos los demás datos relacionados con nuestras actividades (incluidos los códigos fuente del troyano) se destruyeron permanentemente. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves publicadas por nosotros les ayuden a recuperar sus datos ”, se lee en una breve declaración de los operadores de Malvari, en la que no explican los motivos de la finalización de sus actividades.
Los expertos en seguridad de la información de Kaspersky Lab confirmaron la  autenticidad de las claves publicadas y aseguraron que ya estaban trabajando en la creación de una herramienta gratuita para descifrar los datos afectados.
Antes de la finalización de las operaciones a fines de 2019, Shade era considerado uno de los encriptadores más antiguos y activos del mercado: se descubrió por primera vez en 2014, y durante todos los años posteriores funcionó prácticamente sin interrupciones. 


Actividad de shade según ID Ransomware
Debo decir que los expertos anteriores de Kaspersky Lab e Intel Security (ahora McAfee) lanzaron varios descifradores gratuitos para este malware, pero las herramientas de los expertos solo eran adecuadas para algunas versiones de Shade, la más relevante de las cuales tenía fecha de 2017.
Por lo tanto, las claves lanzadas ahora deberían ayudar a restaurar los datos de todos los usuarios afectados, ya que estas claves son adecuadas para todas las versiones existentes del malware.
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes