零时科技：勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

4月28日消息，上周末，自2014年起源的勒索软件Shade(Troldesh/Encoder.858)，其开发者宣布停止该勒索软件并发布75万个解密密钥。

GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。

文件中，Shade团队解释了放弃该勒索软件的原因：

我们是一个团队，开发了一个木马加密程序，通常被称为Shade、Troldesh或Encoder.858。实际上，我们已在2019年底停止分发。现在，我们决定为此事画上句号，并发布我们拥有的所有解密密钥（总共超过75万）。我们还将发布解密软件，我们还希望，有了密钥，防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据（包括特洛伊木马的源代码）均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉，并希望我们发布的密钥能够帮助他们恢复数据。

该勒索软件从2014年开始出现，主要针对 Windows 的主机，攻击者会精心构造钓鱼邮件，一旦用户触发恶意链接，恶意代码就会设置桌面背景来宣布感染，并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上，如图

通过README.txt文件提示，给pilotpilot088@gmail.com发送邮件，很快就收到攻击者勒索的BTC地址，通过零时科技数字资产反洗钱系统查询，此地址为新生成的地址，而且没有收到任何BTC。

通过对大量勒索软件收到的资产进行追踪溯源发现，目前攻击者都会给每个受害者发一个新生成的地址，然后汇聚，最终都会通过混币进行转移资产达到洗币的过程。

虽然该勒索软件宣布停止，但对于此类勒索软件依然有很多正在网络中流传，零时科技安全团队在此建议：

1. 不清楚来源的链接尽量不要点击。
2. 陌生人的邮件应在确认身份后，再进行点击查看。
3. 来源不明，不可信的软件和应用不要轻易点击运行。
4. 需要使用的应用从官方渠道下载。
5. 遇到可疑情况时可以咨询官方工作人员。
6. 不幸被勒索时请寻求专业人士帮助。