Acorde a especialistas en seguridad web, el grupo de hackers maliciosos detrás de los ataques de ransomware empleando la variante Shade (también conocido como Troldesh) han decidido cerrar sus operaciones. Los hackers publicaron más de 750 mil claves de descifrado y se disculparon por las molestias causadas a las víctimas de sus ataques. Este grupo de hacking estuvo activo por casi seis años y, a diferencia de otros grupos operadores de ataques de ransomware, sus víctimas radicaban principalmente en Ucrania y Rusia.
Michael Gillespie, fundador de ID Ransomware (una plataforma para ayudar a las víctimas de malware de cifrado) menciona que las consultas en su sitio web relacionadas con Shade comenzaron a disminuir a finales de 2019, después de mantenerse en niveles constantes por casi tres años. Por obvias razones, esta conducta llamó la atención de la comunidad de la ciberseguridad.
Los expertos en seguridad web mencionan que la respuesta a esta interrogante finalmente llegó el pasado fin de semana, cuando los operadores de Shade crearon un repositorio en GitHub y publicaron un mensaje en el que afirmaban que dejaron de distribuir este malware desde hace algunos meses.
“Somos el equipo que desarrolló el troyano de cifrado conocido como Shade, Troldesh o Encoder.858. Detuvimos la distribución del malware a finales de 2019; hoy, hemos tomado la decisión de detener cualquier operación y publicar todas las claves de descifrado que tenemos (más de 750 mil en total).Esperamos que las compañías antivirus puedan colaborar para hacer más fácil el proceso de descifrado. Pedimos disculpas a todas las víctimas de este malware y esperamos que las claves publicadas sean de utilidad para que recuperen sus datos”, menciona la publicación en GitHub.
Además de las 750 mil claves de descifrado únicas, el repositorio incluye cinco claves maestras, instrucciones para su uso, y un enlace a una herramienta de descifrado, mencionan los expertos en seguridad web. Por otra parte, los investigadores de Kaspersky confirmaron que estas claves son legítimas después de realizar algunas pruebas.
A pesar de esto, no todas son buenas noticias, pues el uso de esta herramienta de descifrado es algo complejo, lo que puede dificultar a los usuarios con menores conocimientos técnicos recuperar su información cifrada por Shade.
El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios afectados por este malware verificar si plataformas como No More Ransom cuentan con mayores informes sobre este incidente. Otras plataformas y compañías de seguridad informática también podrían estar desarrollando una herramienta de descifrado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
