Shade 勒索软件(也叫Troldesh)其身后的黑客团队宣布将不再继续开发与维护该勒索软件,并放出了75万多个解密密钥。而且,这个网络犯罪团伙竟然还为因他们而造成的受害者损失道歉?(这是什么操作?)
大约在2014年年底,这个病毒首次出现,其主要针对Windows主机;直到2019年年底,在众多勒索软件中也是属于最活跃的一批勒索软件,一旦Windows系统遭到感染,恶意软件就会修改桌面的背景图片来宣布感染,并且将名为README1.txt到README10.txt的10个文本文件放在桌面上,在README.txt文件中就是包含如何与黑客联系的指示,以便沟通赎金事宜。
Shade的受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而这一次公布解密密钥,对于那些深受其害的人而言,可能是一个好消息。而且,这个网络犯罪团伙甚至还向因他们而造成损失的受害者道歉。但是我认为,他们的道歉我是无法接受,因为那些因为此勒索病毒产生的损失,不可能因为一个道歉就消失。
除此之外,Shade在GitHub短消息中,解释了团队为什么会这么做:我们团队曾经开发了一个木马程序,通常被称为Shade、Troldesh或Encoder.858。事实上,我们已经在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过750,000个)。我们还将发布解密软件,希望有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。
面对勒索软件,企业或个人要么选择交付赎金解密,要么重装系统,但是实际上此次公布的解密密钥除了近期被勒索的用户可以解密,对早期的受害者来说,是没什么用处的。
前段时间我看到网上爆出一个B站大v被勒索病毒加密了文件,建议感染勒索病毒的受害者,不要急着去删除加密文件或是重装系统,可以先等网络安全公司分析病毒程序,我个人不建议支付赎金。
最后,对于这个黑客团队的这番骚操作?
来源:黑客技术栈
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!