零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。

GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。

key.png

文件中,Shade团队解释了放弃该勒索软件的原因:

我们是一个团队,开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过75万)。我们还将发布解密软件,我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。

该勒索软件从2014年开始出现,主要针对 Windows 的主机,攻击者会精心构造钓鱼邮件,一旦用户触发恶意链接,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,如图

黑.jpg

通过README.txt文件提示,给pilotpilot088@gmail.com发送邮件,很快就收到攻击者勒索的BTC地址,通过零时科技数字资产反洗钱系统查询,此地址为新生成的地址,而且没有收到任何BTC。 add.png

通过对大量勒索软件收到的资产进行追踪溯源发现,目前攻击者都会给每个受害者发一个新生成的地址,然后汇聚,最终都会通过混币进行转移资产达到洗币的过程。

btc.jpg

虽然该勒索软件宣布停止,但对于此类勒索软件依然有很多正在网络中流传,零时科技安全团队在此建议:

  1. 不清楚来源的链接尽量不要点击。
  2. 陌生人的邮件应在确认身份后,再进行点击查看。
  3. 来源不明,不可信的软件和应用不要轻易点击运行。
  4. 需要使用的应用从官方渠道下载。
  5. 遇到可疑情况时可以咨询官方工作人员。
  6. 不幸被勒索时请寻求专业人士帮助。

本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

  • 发表于 2020-05-04 19:44
  • 阅读 ( 314 )
  • 学分 ( 9 )
  • 分类:安全/漏洞

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
零时科技
零时科技

零时科技

26 篇文章, 636 学分