¿Cómo utilizar la herramienta de descifrado Shade Ransomware?

Pregunta

Problema: ¿Cómo utilizar la herramienta de descifrado Shade Ransomware?

Ayer abrí un archivo adjunto de correo electrónico e instalé el ransomware Shade, según tengo entendido ahora. Sospechaba que este correo electrónico podría ser malicioso, pero la curiosidad ganó y abrí ese correo electrónico estúpido... Ahora no puedo acceder a los datos / Todos los archivos tienen la extensión .no_more_ransom. No he pagado el rescate y no planeo hacerlo, pero hay algunas fotos bonitas y documentos importantes que me gustaría restaurar. Sin copias de seguridad. ¿Es posible?

Respuesta resuelta

Sombra es una infección de ransomware que circula en Internet durante los últimos dos años. Por lo general, infecta computadoras a través de kits de explotación, archivos adjuntos de correo electrónico infectados o actualizaciones de software falsas. Una vez que se ejecuta el instalador de Shade malicioso, el virus encripta todos los archivos personales almacenados en el sistema y adjunta una extensión de archivo a cada uno de ellos. Los archivos cifrados tendrán diferentes extensiones de archivo, incluidas

ataque .breaking bad, .heisenberg, .windows10, .7h9r, .xtbl, .ytbl, .da_vinci_code, .no_more_ransom y .better_call_saul extensiones. Una vez que los datos están encriptados, el fondo del escritorio de la computadora de destino se reemplaza por una nota de rescate y abre un archivo README.txt, que contiene información sobre el hecho del ataque de ransomware y las instrucciones sobre cómo transferir el rescate (a través de la dirección de correo electrónico y Tor servidor).

La mayor proliferación de ransomware Shade se registró en 2016. Sin embargo, los expertos en seguridad advierten que todavía está activo en el Reino Unido, Francia, Alemania, Italia, Ucrania, Rusia y varias otras regiones europeas. Miles de personas perdieron dinero por la clave de descifrado única. Los demás se despidieron de sus fotos, documentos, archivos de video y otra información personal y decidieron no apoyar a los ciberdelincuentes. Sin embargo, si ha sido víctima del virus ransomware Shade, ni siquiera debería considerar pagar el rescate para descifrar sus archivos. Aunque esta plaga utiliza un algoritmo de cifrado AES 256, lo que significa que no es posible descifrar archivos sin un código único, los especialistas en seguridad lograron descifrar el código y lanzaron el Descifrador de ransomware de sombra. Sin embargo, antes de descargar y ejecutar esta herramienta, deberá eliminar el ransomware Shade y solo entonces descifrar los archivos codificados.

¿Cómo desinstalar Shade Ransomware?

A diferencia de otras infecciones de ransomware maliciosas, el virus Shade instala un montón de malware en el sistema, incluido Zemot, Murex, Kovter, CMSBrute, TeamViewer, herramienta 7ZIP, utilidad NirCmd, así como controlador VPN TeamViewer y Wrapper RDP Biblioteca. Estos archivos se utilizan para ejecutar un JavaScript malicioso, provocar redireccionamientos del navegador web, enviar información a los servidores remotos y controlar el sistema de la PC de forma remota. Por eso es fundamental eliminar el virus Shade utilizando una herramienta antivirus profesional. De lo contrario, algunas piezas de malware pueden quedar intactas y reinstalar el ransomware en un futuro próximo. Para desinstalar esta plaga del sistema, inicie sesión en su PC usando un Modo seguro con funciones de red y luego descargar ReimagenLavadora Mac X9. Si prefiere otra herramienta de seguridad, puede usarla libremente, solo asegúrese de que sea lo suficientemente potente. Ejecute un análisis completo con él y elimine el ransomware Shade de forma permanente.

¿Cómo recuperar archivos cifrados por Shade Ransomware?

Los expertos en seguridad están extremadamente preocupados por la distribución de ransomware pandémico y, por lo tanto, trabajan duro para ayudar a las personas a descifrar sus archivos sin pagar el rescate. Desafortunadamente, solo una pequeña parte de los virus ransomware se descifraron y se lanzó el descifrador gratuito. Afortunadamente, el virus Shade pertenece a la minoría, lo que significa que tiene una herramienta de descifrado gratuita. Descargar el descifrador de sombras gratis y luego siga estos pasos:

1. Extraiga el archivo "ShadeDecryptor.zip" utilizando un archivador de archivos.
2. Haga doble clic en el archivo “ShadeDecryptor.exe”, ingrese la contraseña de administrador en el UAC y presione “Sí” para confirmar.
3. Cuando se abra la ventana ShadeDecryptor, haga clic en "Cambiar parámetros" y navegue hasta la ventana "Configuración".
4. Seleccione las unidades que desea escanear en "Objetos para escanear".
5. Marque la casilla "Opciones adicionales". De lo contrario, los archivos cifrados se dejarán en el sistema después del descifrado y presione "Aceptar".
6. En la siguiente ventana, haga clic en "Iniciar escaneo" y siga las instrucciones en pantalla.

Si está abierto a los experimentos, también puede intentar descifrar los archivos cifrados por el ransomware Shade utilizando un sistema Punto de restauración o Copias de sombra de volumen. Si su sistema ha sido infectado por Shades versión 1 o 2, las instantáneas de sus archivos personales no deben dañarse. Por lo tanto, también puede probar estos métodos. Para obtener instrucciones, consulte esta pos.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de ugetfix.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.