6年勒索软件Shade公布75万个解密密钥

2024-10-31

公司上网行为管理，就用安企神软件

立即咨询

Shade 勒索软件（也叫Troldesh）背后的黑客团队宣布将不再继续开发与维护该软件，并释放了750000多个解密密钥。

对于过往的深受其害的人来说，这无疑是个好消息。甚至，这个网络犯罪团伙还为因他们而造成的受害者损失道歉（？？？）。

Shade首次出现大约在2014年底，主要针对运行 Microsoft Windows 的主机。一旦系统受到感染，恶意代码就会设置桌面背景来宣布感染，并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上，在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示，以便沟通赎金事宜。

受害者从俄语用户拓展到英语用户，覆盖高科技、批发和教育等行业。而到了2019年，Shade活跃度逐步下降，作为当时已经活跃了5年之久的老牌勒索软件，不难让人产生“廉颇老矣”的感慨，估计勒索不动了？

没想到，近期该软件背后的黑客团队会声明结束Shade的运营，并且在 GitHub 平台发布75万个解密密钥。此外，在声明中他们还表达了对受害者的歉意，表示受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。

说到这里，难道是一个黑客团伙改邪归正，浪子回头，金盆洗手的故事？仔细一想，公布解密密钥真的有用吗？

一般来说，当企业/个人被勒索软件勒索后，会选择：

1、交付赎金，解密

2、不交赎金。（赎回价值不高，放任之；重装系统并删除加密文件）

可以说，除了近期被勒索加密的用户可以解密，对于早期就被勒索的受害者来说，基本没什么用处。此外，Shade勒索软件并没有使用统一的解密密钥，尽管黑客提供了简易的解密工具，但工具使用难度非常大，所以还是建议新感染该勒索软件的受害者，先不要删除加密文件或是直接自行解密，可以先等待网络安全公司根据解密密钥开发出更易操作的解密工具（卡巴斯基已经确认解密密钥是有效的并且正在开发便于用户操作的解密工具，但发布时间还未知）。【来源：FreeBuf.COM】

TAG：

上一篇 : 化工研发配方数据泄密引发的诉讼案例

下一篇 : 英国：谢菲尔德860万条道路通行记录遭数据泄露曝光

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理