Shade(Troldesh/Encoder.858)開發(fā)者宣布停止該勒索軟件 并發(fā)布75萬個(gè)解密密鑰

4月28日消息，上周末，自2014年起源的勒索軟件Shade(Troldesh/Encoder.858)，其開發(fā)者宣布停止該勒索軟件并發(fā)布75萬個(gè)解密密鑰。

GitHub資料庫 https://github.com/shade-team/keys 地址中可查看發(fā)布的密鑰文件。

key.png

文件中，Shade團(tuán)隊(duì)解釋了放棄該勒索軟件的原因：

我們是一個(gè)團(tuán)隊(duì)，開發(fā)了一個(gè)木馬加密程序，通常被稱為Shade、Troldesh或Encoder.858。實(shí)際上，我們已在2019年底停止分發(fā)?，F(xiàn)在，我們決定為此事畫上句號，并發(fā)布我們擁有的所有解密密鑰（總共超過75萬）。我們還將發(fā)布解密軟件，我們還希望，有了密鑰，防病毒公司將能開發(fā)并發(fā)布更加用戶友好的解密工具。與我們的活動(dòng)有關(guān)的所有其他數(shù)據(jù)（包括特洛伊木馬的源代碼）均被不可撤銷地銷毀。我們向所有特洛伊木馬受害者致歉，并希望我們發(fā)布的密鑰能夠幫助他們恢復(fù)數(shù)據(jù)。

該勒索軟件從2014年開始出現(xiàn)，主要針對 Windows 的主機(jī)，攻擊者會(huì)精心構(gòu)造釣魚郵件，一旦用戶觸發(fā)惡意鏈接，惡意代碼就會(huì)設(shè)置桌面背景來宣布感染，并且將名為README1.txt到README10.txt的Desktop 10個(gè)文本文件放在桌面上，如圖

黑.jpg

通過README.txt文件提示，給pilotpilot088@gmail.com發(fā)送郵件，很快就收到攻擊者勒索的BTC地址，通過零時(shí)科技數(shù)字資產(chǎn)反洗錢系統(tǒng)查詢，此地址為新生成的地址，而且沒有收到任何BTC。

add.png

通過對大量勒索軟件收到的資產(chǎn)進(jìn)行追蹤溯源發(fā)現(xiàn)，目前攻擊者都會(huì)給每個(gè)受害者發(fā)一個(gè)新生成的地址，然后匯聚，最終都會(huì)通過混幣進(jìn)行轉(zhuǎn)移資產(chǎn)達(dá)到洗幣的過程。

btc.jpg

雖然該勒索軟件宣布停止，但對于此類勒索軟件依然有很多正在網(wǎng)絡(luò)中流傳，零時(shí)科技安全團(tuán)隊(duì)在此建議：

1. 不清楚來源的鏈接盡量不要點(diǎn)擊。
2. 陌生人的郵件應(yīng)在確認(rèn)身份后，再進(jìn)行點(diǎn)擊查看。
3. 來源不明，不可信的軟件和應(yīng)用不要輕易點(diǎn)擊運(yùn)行。
4. 需要使用的應(yīng)用從官方渠道下載。
5. 遇到可疑情況時(shí)可以咨詢官方工作人員。
6. 不幸被勒索時(shí)請尋求專業(yè)人士幫助。