Shade, un ransomware menos al que temer

Siempre se agradecen las buenas noticias. Así que saber que el ransomware Shade ya no es una amenaza activa es, sin duda, una gran manera de empezar el día. Y la parte más llamativa viene dada porque su final, a diferencia de lo que ocurre habitualmente, y que suele resumirse en investigación más actuación policial, ha venido de la mano de los propios creadores del patógeno. Unos autores que no solo han decidido acabar con él, sino que además han tomado algunas medidas un tanto sorprendentes.

Recordemos que, aunque ha contado con afectados en todo el mundo, Shade ha tenido especial incidencia en Rusia, Bielorrusia y los países que en su momento integraron la Unión Soviética. Esta ya era una particularidad de este patógeno, ya que una tendencia común en el ransomware es evitar esa región, y en este caso no solo no se ha evitado, sino que da la impresión de que ha sido su área de preferencia.

Ahora todo ha acabado, y de una manera sorprendente, ya que sus creadores no solo han decidido acabar con él, sino que además lo han hecho de manera pública, subiendo un comunicado a GitHub que afirma lo siguiente:

«Somos el equipo que creó el encriptador-troyano conocido principalmente como Shade, Troldesh o Encoder.858. De hecho, detuvimos su distribución a fines de 2019. Ahora tomamos la decisión de poner el último punto en esta historia y publicamos todas las claves de descifrado que tenemos (más de 750.ooo en total). También estamos publicando nuestro softwware de descifrado; también esperamos que, teniendo las claves, las compañías de antivirus publiquen sus propias herramientas de descifrado, más fáciles de usar [que la nuestra]. Nuestra actividad (incluido el código fuente del troyano) se destruyó irrevocablemente. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos».

Y efectivamente, así es, si visitas el repositorio, podrás revisar y descargar todo el material que han puesto a disposición pública, incluidas cinco claves maestras de descifrado. Además, por observaciones de profesionales conocedores de Shade y el mundo del ransomware, es cierto que durante los últimos meses se ha detectado un importante descenso es la detección de sistemas afectados por el mismo, lo que confirma que sus autores ya dieron el primer paso en este sentido a finales de 2019.

Aunque el software desarrollado por los creadores de Shade para descifrar los archivos secuestrados es un tanto complejo de emplear, cabe esperar que en cuestión de días algunos fabricantes del sector de la seguridad desarrollen herramientas específicas para este fin, y que éstas cuenten con parámetros bastante superiores de usabilidad. Además, y no es por ser cínico, pero no sé si yo me sentiría confiado para usar una aplicación desarrollada por los creadores del patógeno con el que se secuestró mi sistema. Me gustaría no dudar en absoluto de sus buenas intenciones, pero me resulta un tanto complicado no hacerlo.

La entrada Shade, un ransomware menos al que temer es original de MuySeguridad. Seguridad informática.