老牌勒索軟件公開所有解密密鑰
責(zé)編:gltian |2020-04-29 13:59:31本周末,老牌勒索軟件Shade(Troldesh)勒索軟件宣布停止“運(yùn)營(yíng)”,并表示為了“答謝新老客戶”,在Github上“開源”了全部超過75萬個(gè)解密密鑰,所有曾經(jīng)被Shade加密過數(shù)據(jù)的受害者都可以用這些密鑰來解密其文件。
卡巴斯基實(shí)驗(yàn)室的安全研究人員已經(jīng)證實(shí)了解密密鑰的有效性,并且正在致力于創(chuàng)建免費(fèi)的解密工具。
在GitHub資料庫(kù)(https://github.com/shade-team/keys)的短消息中,Shade團(tuán)隊(duì)解釋了他們“放下屠刀”的原因。
我們是一個(gè)團(tuán)隊(duì),開發(fā)了一個(gè)木馬加密程序,通常被稱為Shade,Troldesh或Encoder.858。實(shí)際上,我們已在2019年底停止分發(fā)。現(xiàn)在,我們決定為此事畫上句號(hào),并發(fā)布我們擁有的所有解密密鑰(總共超過750,000個(gè))。我們還將發(fā)布解密軟件。我們還希望,有了密鑰,防病毒公司將能開發(fā)并發(fā)布更加用戶友好的解密工具。與我們的活動(dòng)有關(guān)的所有其他數(shù)據(jù)(包括特洛伊木馬的源代碼)均被不可撤消地銷毀。我們向所有特洛伊木馬受害者致歉,并希望我們發(fā)布的密鑰能夠幫助他們恢復(fù)數(shù)據(jù)。
雖然Shade團(tuán)伙解釋了為什么他們釋放解密密鑰,但并沒有解釋為什么金盆洗手關(guān)門大吉。勒索軟件專家對(duì)此各執(zhí)一詞,但都沒有基于事實(shí)的威脅情報(bào)。
在2019年底關(guān)閉之前,Shade勒索軟件是最古老的勒索軟件品種之一,于2014年首次現(xiàn)身,直到去年關(guān)閉之前幾乎不間斷運(yùn)行。
Shade也是最最活躍的勒索軟件之一,通過垃圾電子郵件活動(dòng)和利用工具包的組合渠道分發(fā)。
不過,勒索軟件并不完美,在其生命周期內(nèi),來自卡巴斯基和英特爾安全部門(現(xiàn)為McAfee)的安全研究人員發(fā)布了多個(gè)解密應(yīng)用程序,可以幫助受害者恢復(fù)文件。但是,這些解密器僅適用于少數(shù)Shade版本,這些工具中的最后一個(gè)于2017年發(fā)布。
今天發(fā)布的解密密鑰將為所有曾被Shade勒索軟件加密文件的用戶提供幫助。據(jù)信,這些密鑰可用于所有版本的勒索軟件以及曾經(jīng)感染過的所有用戶。
唯一的前提是,用戶依然保留了當(dāng)初被加密的文件。
安全專家通常建議將勒索軟件加密的文件保存在脫機(jī)硬盤上,但大多數(shù)受害者選擇重新安裝計(jì)算機(jī),刪除加密的數(shù)據(jù)。而那些保存了加密文件的人現(xiàn)在可以恢復(fù)一度丟失的數(shù)據(jù)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧