廉颇老矣还是浪子回头?6年勒索软件Shade停止开发并公布75万个解密密钥
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
Shade 勒索软件(也叫Troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。
对于过往的深受其害的人来说,这无疑是个好消息。甚至,这个网络犯罪团伙还为因他们而造成的受害者损失道歉(???)。
Shade首次出现大约在2014年底,主要针对运行 Microsoft Windows 的主机。一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。
受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而到了2019年,Shade活跃度逐步下降,作为当时已经活跃了5年之久的老牌勒索软件,不难让人产生“廉颇老矣”的感慨,估计勒索不动了?
没想到,近期该软件背后的黑客团队会声明结束Shade的运营,并且在 GitHub 平台发布75万个解密密钥。此外,在声明中他们还表达了对受害者的歉意,表示受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。
说到这里,难道是一个黑客团伙改邪归正,浪子回头,金盆洗手的故事?仔细一想,公布解密密钥真的有用吗?
一般来说,当企业/个人被勒索软件勒索后,会选择:
- 交付赎金,解密
- 交赎金。(赎回价值不高,放任之;重装系统并删除加密文件)
可以说,除了近期被勒索加密的用户可以解密,对于早期就被勒索的受害者来说,基本没什么用处。此外,Shade勒索软件并没有使用统一的解密密钥,尽管黑客提供了简易的解密工具,但工具使用难度非常大,所以还是建议新感染该勒索软件的受害者,先不要删除加密文件或是直接自行解密,可以先等待网络安全公司根据解密密钥开发出更易操作的解密工具(卡巴斯基已经确认解密密钥是有效的并且正在开发便于用户操作的解密工具,但发布时间还未知)。
这番操作,你认为这个黑客团队是?
- 廉颇老矣,Shade勒索收益不行了,干脆放弃再另起炉灶
- 浪子回头,金盆洗手
