[情報] 勒索軟體Shade/Troldesh收山，釋出75萬

看板AntiVirus (防毒)作者hn9480412 (ilinker)時間5年前 (2020/04/30 02:19)推噓3(3推 0噓 3→)

留言6則, 6人參與討論串1/1

勒索軟體Shade/Troldesh收山，釋出75萬把解密金鑰文/林妍溱 | 2020-04-28發表勒索軟體Shade（又稱Troldesh或Encoder.858）要結束營運了，撰寫該軟體的駭客決定公布超過75萬把解密金鑰，還向曾經受害的人和企業道歉。 Shade/ Troldesh大約自2014年開始在網路上流傳，這支木馬程式兼勒索軟體，藉由在垃圾郵件中夾帶惡意附加檔案散布，主要鎖定Windows平臺。其原始作據信來自俄羅斯。一項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。本周Troldesh背後組織在GitHub上張貼公告，他們已在2019年底停止散布，現在決定結束營運，並將手中超過75萬把解密金鑰全數公布出來。此外駭客也會公布解密軟體，他們希望防毒軟體廠商取得金鑰後，可以開發成更友善的解密工具。駭客說，所有和他們過往行動有關的資料，包括Troldesh的原始碼已經徹底摧毁了。他們也向所有被這隻勒索木馬所害的人致歉，希望釋出的金鑰可以幫他們回復資料。這名作者公布的內容包括5個主要解密金鑰、75萬把個別解密金鑰、使用說明及解密程式的下載連結。過去防毒軟體業者如卡巴斯基及McAfee，也都試圖製作Troldesh的解密工具，不過只能用於少數版本，而且也近3年沒有更新。 BleepingComputer報導，這些解密金鑰對一般人來說並不容易操作，可能會碰上困難。不過，卡巴斯基已經測試過，證實這些金鑰的確是有效的，他們會在自家解密工具加入這些金鑰，使它更好用一點再向大眾免費釋出，但釋出時程未定。這不是第一次惡意程式作者主動釋出解密金鑰。2015年專門鎖定遊戲的勒索軟體 TeslaCrypt作者，一年後良心發現，宣布結束TeslaCrypt專案，釋出解密金鑰，也向大眾道歉。 https://www.ithome.com.tw/news/137253 -- 作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────