El ransomware es sin duda una de las amenazas más importantes que tenemos a la hora de navegar por Internet. Como sabemos es un tipo de malware que tiene como objetivo cifrar nuestros archivos y posteriormente pedir un rescate a cambio. Algo que, como podemos imaginar, pone en riesgo la seguridad y privacidad de los usuarios. Hay muchas variedades en la red, aunque en ocasiones algunas dejan de estar activas. Este es el caso del ransomware Shade, que cierra y pide perdón a las víctimas.
Shade cierra y pide perdón
Dentro de todas los ransomware que existen, Shade ha sido uno de los importantes. Ha afectado a cientos de miles de usuarios en todo el mundo. Ahora los responsables que hay detrás de esta amenaza han cerrado después de este tiempo. Esto ha provocado que hayan liberado más de 750.000 claves, algo que sin duda habrá alegrado a las víctimas. Pero además de ello han pedido perdón por el daño causado, ¡qué menos!
Para los que no conozcan el ransomware Shade, hay que mencionar que se trata de una amenaza que lleva presente desde 2014. Estamos ante uno de los clásicos que ha estado presente todo este tiempo y que además ha afectado a muchos países del mundo.
Como hemos indicado lleva presente desde el año 2014. Sin embargo durante el último tramo de 2019 fue perdiendo fuerza. Quizás eso también haya empujado a los ciberdelincuentes que hay detrás de esta amenaza a dejar el proyecto. De hecho los propios responsables de este ransomware han indicado que a finales de 2019 decidieron dejar de distribuirlo.
Disculpas e instrucciones para recuperar los archivos
Ahora han decidido finalmente dejar el proyecto y además pedir disculpas a las víctimas. Han dado también instrucciones sobre cómo recuperar los archivos haciendo uso de las claves que han liberado para ello.
Pero Shade es solo una de las amenazas que han creado durante este tiempo, aunque la más importante. También fueron responsables de otros troyanos como Troledesh o Encoder.858.
Más allá de publicar todas las claves de descifrado (más de 750.000), también han incluido un software de descifrado y han indicado que esperan que las compañías de antivirus emitan sus propias herramientas de descifrado ahora que tienen las claves y así facilitar la tarea a los usuarios.
De momento el antivirus de Kaspersky ya ha actualizado su herramienta de descifrado y ha introducido las claves del ransomware Shade. Se trata de una de las opciones más populares por los usuarios y seguro que puede ayudar a muchos de los que han sido víctimas.
El ransomware, como hemos indicado, es uno de los problemas más importantes que hay en Internet. Es vital que tengamos siempre presente el sentido común, ya que en muchas ocasiones va a necesitar de la interacción del usuario para atacar. Por ejemplo puede llegar a través de un archivo adjunto malicioso, un link al que accedemos para una descarga o al instalar software. En ocasiones se aprovecha de posibles vulnerabilidades, por lo que es esencial que tengamos actualizados los sistemas.
Fuente > Bleeping Computer
