区块链安全问题解析

2023年08月02日更新 2 人订阅
专栏简介 Upbit交易所大额ETH被盗事件详细分析 Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技 零时科技 | 被盗6.1亿美金,Poly Network 被攻击复盘分析 2019年区块链安全事件总结,全球损失超60亿美元 安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析 零时科技 | 智能合约安全系列文章之反编译篇 慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析 美链BEC合约漏洞技术分析 FTN 合约漏洞分析 成都链安:3月发生较典型安全事件超『17』起,以太坊Defi前景与风险并存,诈骗活动有所增加 铸币疑云 —— Paid Network 被盗细节分析 零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析 PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末 智能合约语法层面漏洞详解 交易重放+管理漏洞—2000万枚OP被盗事件分析 近7000万美元被盗:Curve被攻击事件分析 技术分析 Lendf.me 被攻击,ERC777到底该不该用? 零时科技:DeFi 项目 Lendf.Me 遭黑客攻击复盘分析 Poker EOS被盗 2万多EOS事件启示 - 谈私钥安全 回顾史上最大智能合约漏洞事件 — The DAO事件 16万美元资产被盗竟是乌龙事件? | Yeld.finance“闪电贷攻击”事件 EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控 EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测 EOS DApp 漏洞分析 - inline action 交易回滚攻击 以太坊DAO攻击解决方案代码解析 区块链共识安全 - 51%攻击浅析 【安全】Fomo3D死亡3分钟的交易攻击分析 币安交易所比特币被窃漏洞分析 千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析 零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥 zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷 零知识证明 - zkSNARK应用的Nullifier Hash攻击 区块链安全100问 |​ 第四篇:保护数字钱包安全,防止资产被盗 使用历史权重难度(HWD)预防POW 51%算力攻击 区块链入门-51%攻击原理

零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。

GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。

key.png

文件中,Shade团队解释了放弃该勒索软件的原因:

我们是一个团队,开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过75万)。我们还将发布解密软件,我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。

该勒索软件从2014年开始出现,主要针对 Windows 的主机,攻击者会精心构造钓鱼邮件,一旦用户触发恶意链接,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,如图

黑.jpg

通过README.txt文件提示,给pilotpilot088@gmail.com发送邮件,很快就收到攻击者勒索的BTC地址,通过零时科技数字资产反洗钱系统查询,此地址为新生成的地址,而且没有收到任何BTC。 add.png

通过对大量勒索软件收到的资产进行追踪溯源发现,目前攻击者都会给每个受害者发一个新生成的地址,然后汇聚,最终都会通过混币进行转移资产达到洗币的过程。

btc.jpg

虽然该勒索软件宣布停止,但对于此类勒索软件依然有很多正在网络中流传,零时科技安全团队在此建议:

  1. 不清楚来源的链接尽量不要点击。
  2. 陌生人的邮件应在确认身份后,再进行点击查看。
  3. 来源不明,不可信的软件和应用不要轻易点击运行。
  4. 需要使用的应用从官方渠道下载。
  5. 遇到可疑情况时可以咨询官方工作人员。
  6. 不幸被勒索时请寻求专业人士帮助。
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论