Kaspersky junto con la policía holandesa, la Europol e Intel Security han creado NoMoreRansom.org, una página web en la que planean añadir una gran selección de los descifradores disponibles.
También han añadido a la web una cura que ayude a las víctimas del ransomware Shade a restaurar sus archivos. Totalmente gratis.
Shade
Shade es una familia de ransomware cifrador que apareció a principios de 2015. Los troyanos Shade utilizan spam malicioso o kits de exploit para llevar a cabo sus ataques. El último es el método más peligroso porque no es necesario que la víctima abra ningún archivo, una simple visita a una web infectada es suficiente.
Cuando el ransomware se infiltra en el sistema de la víctima, el troyano solicita una clave de cifrado al servidor de mando y control del delincuente o, si el servidor no está disponible, utiliza una de las claves que ya lleva consigo, lo que significa que las funciones del ransomware se mantienen intactas aunque el PC esté desconectado de Internet.
El malware empieza a cifrar los archivos y afecta a más de 150 formatos, incluidos los de Microsoft Office, los de imágenes, etc. Durante el cifrado, Shade añade la extensión .xtbl o .ytbl al nombre del archivo y, una vez termina el proceso, aparece una nota de rescate en la pantalla.
Como si el cifrado de archivos no fuera ya lo bastante perjudicial, el ransomware sigue comportándose de forma violenta: mientras la víctima se asusta y busca algún descifrador (o el dinero para pagar el rescate), Shade sigue trabajando y descarga otros malware en el PC infectado.
Consigue el descifrador gratuito
Si has tenido la mala suerte de ser una de las víctimas de Shade, tenemos buenas noticias para ti: podemos disuadirte de la tentación de pagar el rescate para recuperar tus archivos. Esto es lo que debes hacer:
1. Entra en NoMoreRansom.org.
2. Desplázate hacia abajo y busca los botones de descarga de los descifradores. Puedes seleccionar el descifrador de Intel Security o el de Kaspersky Lab. Ten en cuenta que estas instrucciones son para el de Kaspersky.
3. Descomprime el archivo ShadeDecryptor.zip.
4. Ejecuta ShadeDecryptor.exe.
5. En la ventana de la herramienta de Kaspersky ShadeDecryptor, haz clic en Change Parameters.
![kaspersky-shade-decryptor-1[1]](https://www.alexmilla.net/wp-content/uploads/2016/07/kaspersky-shade-decryptor-11.jpg)
6. Elige las unidades que debe analizar la utilidad para buscar los archivos cifrados.
7. En la misma ventana, puedes seleccionar “Delete crypted files after decryption” para eliminar los archivos cifrados, pero no te lo recomendamos que lo hagas hasta que estés 100 % seguro de que tus archivos han sido restaurados.
![kaspersky-shade-decryptor-2[1]](https://www.alexmilla.net/wp-content/uploads/2016/07/kaspersky-shade-decryptor-21.jpg)
8. Haz clic en “OK” para volver a la pantalla principal y pincha en Start scan.
![kaspersky-shade-decryptor-3[1]](https://www.alexmilla.net/wp-content/uploads/2016/07/kaspersky-shade-decryptor-31.jpg)
9. En la ventana “Specify the path to one of encrypted files”, debes elegir un archivo cifrado y haz clic en “Open”.
10. Si la herramienta no puede determinar automáticamente la ID de la víctima, especifica la ruta al archivo readme.txt, el cual contiene la nota de rescate y también la ID en cuestión.
Ahora tus archivos deberían descifrarse.
Fuente: Kaspersky.es
