廉颇老矣还是浪子回头?6年勒索软件shade停止开发并公布75万个解密密钥
2020-04-28 17:07:59
shade 勒索软件(也叫troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。
对于过往的深受其害的人来说,这无疑是个好消息。甚至,这个网络犯罪团伙还为因他们而造成的受害者损失道歉(???)。
shade首次出现大约在2014年底,主要针对运行 microsoft windows 的主机。一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为readme1.txt到readme10.txt的desktop 10个文本文件放在桌面上,在readme.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。
受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而到了2019年,shade活跃度逐步下降,作为当时已经活跃了5年之久的老牌勒索软件,不难让人产生“廉颇老矣”的感慨,估计勒索不动了?
没想到,近期该软件背后的黑客团队会声明结束shade的运营,并且在 github 平台发布75万个解密密钥。此外,在声明中他们还表达了对受害者的歉意,表示受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。
说到这里,难道是一个黑客团伙改邪归正,浪子回头,金盆洗手的故事?仔细一想,公布解密密钥真的有用吗?
一般来说,当企业/个人被勒索软件勒索后,会选择:
交付赎金,解密
交赎金。(赎回价值不高,放任之;重装系统并删除加密文件)
可以说,除了近期被勒索加密的用户可以解密,对于早期就被勒索的受害者来说,基本没什么用处。此外,shade勒索软件并没有使用统一的解密密钥,尽管黑客提供了简易的解密工具,但工具使用难度非常大,所以还是建议新感染该勒索软件的受害者,先不要删除加密文件或是直接自行解密,可以先等待网络安全公司根据解密密钥开发出更易操作的解密工具(卡巴斯基已经确认解密密钥是有效的并且正在开发便于用户操作的解密工具,但发布时间还未知)。
来源:freebuf.com,封面源自网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信