江苏龙网

  1. 首页 > 资讯 > 科技 > >

##勒索软件 Shade “开源” 75 万密钥 良心发现了 ?

[PConline资讯]提及勒索软件 , 想必各位都已不再陌生 , 一旦被其"攻下"只能破财免灾 , 尤其是在数据为上的今天 。不过就在上周 , 老牌勒索软件Shade(也叫Troldesh)宣布停止运营 , 并在Github上"开源"了全部超过75万个解密密钥 。
##勒索软件 Shade “开源” 75 万密钥 良心发现了 ?
文章图片

文章图片

实际上 , 自2014年首次现身后 , 直到去年关闭之前Shade几乎不间断运行 , 因此也是最活跃的勒索软件之一 , 主要针对运行MicrosoftWindows的主机 。一旦系统受到感染 , 恶意代码就会设置桌面背景来宣布感染 , 并且将名为README1.txt到README10.txt的Desktop10个文本文件放在桌面上 , 在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示 , 以便沟通赎金事宜 。
Shade的受害者从俄语用户拓展到英语用户 , 覆盖高科技、批发和教育等行业 。而此次公布解密密钥 , 对于那些深受其害的人而言 , 无疑是个天大的好消息 。不仅如此 , 这个网络犯罪团伙甚至还向因他们而造成损失的受害者道歉 。此外 , Shade在GitHub资料库的短消息中 , 解释了团队此举的的原因:
我们团队开发了一个木马加密程序 , 通常被称为Shade、Troldesh或Encoder.858 。实际上 , 我们已在2019年底停止分发 。现在 , 我们决定为此事画上句号 , 并发布我们拥有的所有解密密钥(总共超过750,000个) 。我们还将发布解密软件 , 希望有了密钥 , 防病毒公司将能开发并发布更加用户友好的解密工具 。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁 。我们向所有特洛伊木马受害者致歉 , 并希望我们发布的密钥能够帮助他们恢复数据 。
【##勒索软件 Shade “开源” 75 万密钥 良心发现了 ?】面对勒索软件 , 通常情况下企业或个人要么选择交付赎金 , 解密 , 要么看数据赎回价值不高 , 而拒交赎金 。因此 , 除近期被勒索加密的用户可以解密 , 对于早期就被勒索的受害者来说 , 基本没什么用处 。另外 , Shade并没有使用统一的解密密钥 , 尽管黑客提供了简易的解密工具 , 但工具使用难度非常大 , 这里我们建议新感染该勒索软件的受害者 , 不要着急删除加密文件或是直接自行解密 , 可以先等等网络安全公司根据解密密钥开发出更易操作的解密工具 。


    推荐阅读


    上一篇:『』Cowen 预测:今年下半年苹果 iPhone 需求逐渐恢复!

    下一篇:「版本」途牛、同程、携程、去哪儿等21款App违法被通报