|
[PConline 资讯]提及勒索软件,想必各位都已不再陌生,一旦被其“攻下”只能破财免灾,尤其是在数据为上的今天。不过就在上周,老牌勒索软件Shade(也叫Troldesh)宣布停止运营,并在Github上“开源”了全部超过75万个解密密钥。
实际上,自2014年首次现身后, 直到去年关闭之前Shade几乎不间断运行,因此也是最活跃的勒索软件之一,主要针对运行Microsoft Windows 的主机。一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。
Shade的受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而此次公布解密密钥,对于那些深受其害的人而言,无疑是个天大的好消息。不仅如此,这个网络犯罪团伙甚至还向因他们而造成损失的受害者道歉。此外,Shade在GitHub资料库的短消息中,解释了团队此举的的原因: 我们团队开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过750,000个)。我们还将发布解密软件,希望有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。
面对勒索软件,通常情况下企业或个人要么选择交付赎金,解密,要么看数据赎回价值不高,而拒交赎金。因此,除近期被勒索加密的用户可以解密,对于早期就被勒索的受害者来说,基本没什么用处。另外,Shade并没有使用统一的解密密钥,尽管黑客提供了简易的解密工具,但工具使用难度非常大,这里我们建议新感染该勒索软件的受害者,不要着急删除加密文件或是直接自行解密,可以先等等网络安全公司根据解密密钥开发出更易操作的解密工具。 |
