Shade(Troldesh)勒索软件的运营商已在上周末停止运营,并放出了 75 万多个解密密钥,过去的受害者现在可以使用这些密钥来解密其文件。
卡巴斯基实验室的安全研究人员已经证实了泄露密钥的有效性,并且正在致力于创建免费的解密工具。在 GitHub 发布的信息中,Shade 团队解释了导致他们做出决定的原因。
虽然 Shade 运营团队解释了他们为什么放出解密密钥,但他们没有解释他们为什么停止运营。勒索软件专家中已经形成了几种理论,但都没有基于实际的有形威胁情报。
在 2019 年底停止分发之前,Shade 勒索软件一直是最古老的勒索软件品种之一,于 2014 年首次发现,直到去年停止分发之前几乎不间断运行。它也是最活跃的勒索软件之一,主要通过垃圾邮件活动和漏洞利用工具包的组合进行分发。
不过,Shade 勒索软件并不完美,来自卡巴斯基和英特尔安全部门(现为 McAfee)的安全研究人员已经发布了多个解密应用程序,可以帮助受害者恢复文件。但是,这些解密器仅适用于少数 的 Shade 版本,这些工具中的最后一个于 2017 年发布。
此次发布的解密密钥将为所有使用 Shade 勒索软件加密文件的用户提供帮助。据称,这些密钥可用于所有版本的 Shade 勒索软件以及曾经感染过的所有用户。唯一的条件是用户仍然保留了加密文件,因此可以对其进行解密。
安全专家通常建议将勒索软件加密的文件保存在脱机硬盘上,但大多数受害者只是从头开始重新安装计算机,删除加密的数据。那些保存了加密文件的人现在可以恢复曾经认为丢失的数据。
https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/
https://www.bleepingcomputer.com/news/security/shade-ransomware-shuts-down-releases-750k-decryption-keys/
- End -
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
