Los autores de ransomware han publicado, en su GitHub, más de 750.000 claves de desencriptación con el mensaje de «ayudar a las víctimas a recuperar sus datos».

El ransomware Shade difiere de otros malware de este tipo ya que, después de 5 años desde su primer registro, se centra en empresas de Rusia y Ucrania.

Los creadores publicaron las claves junto a una disculpa donde revelaron que dejaron de distribuir su programa a finales de 2019. En su Github se pueden encontrar las más de 750.000 claves de desencriptación junto con un programa que automatiza el proceso para descifrar los ficheros afectados.

En la carta comentan que debido al dificultoso uso de la herramienta que han publicado, esperan que las empresas de antivirus automaticen el proceso en su software. Poco después de que toda esta información fuese publicada Kaspersky confirmó que las claves son válidas.

En la carta de los creadores también se informa de que el código fuente del malware había sido completamente destruido y esperaban que las claves ayudasen a las víctimas que sufrieron un ataque.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »