老牌勒索軟件公開所有解密密鑰
責編:gltian |2020-04-29 13:59:31本周末,老牌勒索軟件Shade(Troldesh)勒索軟件宣布停止“運營”,并表示為了“答謝新老客戶”,在Github上“開源”了全部超過75萬個解密密鑰,所有曾經被Shade加密過數據的受害者都可以用這些密鑰來解密其文件。
卡巴斯基實驗室的安全研究人員已經證實了解密密鑰的有效性,并且正在致力于創建免費的解密工具。
在GitHub資料庫(https://github.com/shade-team/keys)的短消息中,Shade團隊解釋了他們“放下屠刀”的原因。
我們是一個團隊,開發了一個木馬加密程序,通常被稱為Shade,Troldesh或Encoder.858。實際上,我們已在2019年底停止分發。現在,我們決定為此事畫上句號,并發布我們擁有的所有解密密鑰(總共超過750,000個)。我們還將發布解密軟件。我們還希望,有了密鑰,防病毒公司將能開發并發布更加用戶友好的解密工具。與我們的活動有關的所有其他數據(包括特洛伊木馬的源代碼)均被不可撤消地銷毀。我們向所有特洛伊木馬受害者致歉,并希望我們發布的密鑰能夠幫助他們恢復數據。
雖然Shade團伙解釋了為什么他們釋放解密密鑰,但并沒有解釋為什么金盆洗手關門大吉。勒索軟件專家對此各執一詞,但都沒有基于事實的威脅情報。
在2019年底關閉之前,Shade勒索軟件是最古老的勒索軟件品種之一,于2014年首次現身,直到去年關閉之前幾乎不間斷運行。
Shade也是最最活躍的勒索軟件之一,通過垃圾電子郵件活動和利用工具包的組合渠道分發。
不過,勒索軟件并不完美,在其生命周期內,來自卡巴斯基和英特爾安全部門(現為McAfee)的安全研究人員發布了多個解密應用程序,可以幫助受害者恢復文件。但是,這些解密器僅適用于少數Shade版本,這些工具中的最后一個于2017年發布。
今天發布的解密密鑰將為所有曾被Shade勒索軟件加密文件的用戶提供幫助。據信,這些密鑰可用于所有版本的勒索軟件以及曾經感染過的所有用戶。
唯一的前提是,用戶依然保留了當初被加密的文件。
安全專家通常建議將勒索軟件加密的文件保存在脫機硬盤上,但大多數受害者選擇重新安裝計算機,刪除加密的數據。而那些保存了加密文件的人現在可以恢復一度丟失的數據。