shade(troldesh/encoder.858)開發者宣佈停止該勒索軟體 併發布75萬個解密金鑰
4月28日訊息,自2014年起源的勒索軟體shade(troldesh/encoder.858),其開發者宣佈停止該勒索軟體併發布75萬個解密金鑰。
github資料庫 https://github.com/shade-team/keys 地址中可檢視釋出的金鑰檔案。
檔案中,shade團隊解釋了放棄該勒索軟體的原因:
我們是一個團隊,開發了一個木馬加密程式,通常被稱為shade、troldesh或encoder.858。實際上,我們已在2019年底停止分發。現在,我們決定為此事畫上句號,併發布我們擁有的所有解密金鑰(總共超過75萬)。我們還將釋出解密軟體,我們還希望,有了金鑰,防病毒公司將能開發併發布更加使用者友好的解密工具。與我們的活動有關的所有其他資料(包括特洛伊木馬的原始碼)均被不可撤銷地銷燬。我們向所有特洛伊木馬受害者致歉,並希望我們釋出的金鑰能夠幫助他們恢復資料。
該勒索軟體從2014年開始出現,主要針對 windows 的主機,攻擊者會精心構造釣魚郵件,一旦使用者觸發惡意連結,惡意程式碼就會設定桌面背景來宣佈感染,並且將名為readme1.txt到readme10.txt的desktop 10個文字檔案放在桌面上,如圖
透過readme.txt檔案提示,給[email protected]傳送郵件,很快就收到攻擊者勒索的btc地址,透過零時科技數字資產反洗錢系統查詢,此地址為新生成的地址,而且沒有收到任何btc。
透過對大量勒索軟體收到的資產進行追蹤溯源發現,目前攻擊者都會給每個受害者發一個新生成的地址,然後匯聚,最終都會透過混幣進行轉移資產達到洗幣的過程。
雖然該勒索軟體宣佈停止,但對於此類勒索軟體依然有很多正在網路中流傳,零時科技安全團隊在此建議:
- 不清楚來源的連結儘量不要點選。
- 陌生人的郵件應在確認身份後,再進行點選檢視。
- 來源不明,不可信的軟體和應用不要輕易點選執行。
- 需要使用的應用從官方渠道下載。
- 遇到可疑情況時可以諮詢官方工作人員。
- 不幸被勒索時請尋求專業人士幫助。
