Shade(Troldesh/Encoder.858)開發(fā)者宣布停止該勒索軟件 并發(fā)布75萬個(gè)解密密鑰
4月28日消息券盅,上周末吞瞪,自2014年起源的勒索軟件Shade(Troldesh/Encoder.858)糖耸,其開發(fā)者宣布停止該勒索軟件并發(fā)布75萬個(gè)解密密鑰。
GitHub資料庫 https://github.com/shade-team/keys 地址中可查看發(fā)布的密鑰文件集畅。
文件中珍特,Shade團(tuán)隊(duì)解釋了放棄該勒索軟件的原因:
我們是一個(gè)團(tuán)隊(duì),開發(fā)了一個(gè)木馬加密程序晓褪,通常被稱為Shade堵漱、Troldesh或Encoder.858。實(shí)際上涣仿,我們已在2019年底停止分發(fā)∏诼現(xiàn)在,我們決定為此事畫上句號(hào)好港,并發(fā)布我們擁有的所有解密密鑰(總共超過75萬)愉镰。我們還將發(fā)布解密軟件,我們還希望钧汹,有了密鑰丈探,防病毒公司將能開發(fā)并發(fā)布更加用戶友好的解密工具。與我們的活動(dòng)有關(guān)的所有其他數(shù)據(jù)(包括特洛伊木馬的源代碼)均被不可撤銷地銷毀拔莱。我們向所有特洛伊木馬受害者致歉碗降,并希望我們發(fā)布的密鑰能夠幫助他們恢復(fù)數(shù)據(jù)。
該勒索軟件從2014年開始出現(xiàn)塘秦,主要針對(duì) Windows 的主機(jī)讼渊,攻擊者會(huì)精心構(gòu)造釣魚郵件,一旦用戶觸發(fā)惡意鏈接尊剔,惡意代碼就會(huì)設(shè)置桌面背景來宣布感染爪幻,并且將名為README1.txt到README10.txt的Desktop 10個(gè)文本文件放在桌面上,如圖
通過README.txt文件提示须误,給pilotpilot088@gmail.com發(fā)送郵件挨稿,很快就收到攻擊者勒索的BTC地址,通過零時(shí)科技數(shù)字資產(chǎn)反洗錢系統(tǒng)查詢京痢,此地址為新生成的地址奶甘,而且沒有收到任何BTC。
通過對(duì)大量勒索軟件收到的資產(chǎn)進(jìn)行追蹤溯源發(fā)現(xiàn)历造,目前攻擊者都會(huì)給每個(gè)受害者發(fā)一個(gè)新生成的地址甩十,然后匯聚,最終都會(huì)通過混幣進(jìn)行轉(zhuǎn)移資產(chǎn)達(dá)到洗幣的過程吭产。
雖然該勒索軟件宣布停止侣监,但對(duì)于此類勒索軟件依然有很多正在網(wǎng)絡(luò)中流傳,零時(shí)科技安全團(tuán)隊(duì)在此建議:
- 不清楚來源的鏈接盡量不要點(diǎn)擊臣淤。
- 陌生人的郵件應(yīng)在確認(rèn)身份后橄霉,再進(jìn)行點(diǎn)擊查看。
- 來源不明邑蒋,不可信的軟件和應(yīng)用不要輕易點(diǎn)擊運(yùn)行姓蜂。
- 需要使用的應(yīng)用從官方渠道下載按厘。
- 遇到可疑情況時(shí)可以咨詢官方工作人員。
- 不幸被勒索時(shí)請(qǐng)尋求專業(yè)人士幫助钱慢。
