老牌勒索软件公开所有解密密钥

老牌勒索软件公开所有解密密钥

逆向破解访客2021-10-11 13:26:008743A+A-

本周末,老牌勒索软件Shade(Troldesh)勒索软件宣布停止“运营”,并表示为了“答谢新老客户”,在Github上“开源”了全部超过75万个解密密钥,所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文件。

卡巴斯基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建免费的解密工具。

在GitHub资料库(https://github.com/shade-team/keys)的短消息中,Shade团队解释了他们“放下屠刀”的原因。

我们是一个团队,开发了一个木马加密程序,通常被称为Shade,Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过750,000个)。我们还将发布解密软件。我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤消地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。

虽然Shade团伙解释了为什么他们释放解密密钥,但并没有解释为什么金盆洗手关门大吉。勒索软件专家对此各执一词,但都没有基于事实的威胁情报。

在2019年底关闭之前,Shade勒索软件是最古老的勒索软件品种之一,于2014年首次现身,直到去年关闭之前几乎不间断运行。

Shade也是最最活跃的勒索软件之一,通过垃圾电子邮件活动和利用工具包的组合渠道分发。

不过,勒索软件并不完美,在其生命周期内,来自卡巴斯基和英特尔安全部门(现为McAfee)的安全研究人员发布了多个解密应用程序,可以帮助受害者恢复文件。但是,这些解密器仅适用于少数Shade版本,这些工具中的最后一个于2017年发布。

今天发布的解密密钥将为所有曾被Shade勒索软件加密文件的用户提供帮助。据信,这些密钥可用于所有版本的勒索软件以及曾经感染过的所有用户。

唯一的前提是,用户依然保留了当初被加密的文件。

安全专家通常建议将勒索软件加密的文件保存在脱机硬盘上,但大多数受害者选择重新安装计算机,删除加密的数据。而那些保存了加密文件的人现在可以恢复一度丢失的数据。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 末屿溇涏2022-06-04 22:46:32
  • 户依然保留了当初被加密的文件。安全专家通常建议将勒索软件加密的文件保存在脱机硬盘上,但大多数受害者选择重新安装计算机,删除加密的数据。而那些保存了加密文件的人现在可以恢复一度丢失的数据。
  • 野欢海夕2022-06-04 16:57:58
  • 基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建免费的解密工具。在GitHub资料库(https://github.com/shade-team/keys)的短消息中,Shade团队解释了他们“放下屠刀”的原因
  • 孤鱼野の2022-06-04 20:34:05
  • 前提是,用户依然保留了当初被加密的文件。安全专家通常建议将勒索软件加密的文件保存在脱机硬盘上,但大多数受害者选择重新安装计算机,删除加密的数据。而那些保存了加密文件的人现在可以恢复一度丢失的数据。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理