廉颇老矣还是浪子回头?6年勒索软件Shade停止开发并公布75万个解密密钥
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
Shade 勒索软件(也叫Troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。
对于过往的深受其害的人来说,这无疑是个好消息。甚至,这个网络犯罪团伙还为因他们而造成的受害者损失道歉(???)。
Shade首次出现大约在2014年底,主要针对运行 Microsoft Windows 的主机。一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。
受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而到了2019年,Shade活跃度逐步下降,作为当时已经活跃了5年之久的老牌勒索软件,不难让人产生“廉颇老矣”的感慨,估计勒索不动了?
没想到,近期该软件背后的黑客团队会声明结束Shade的运营,并且在 GitHub 平台发布75万个解密密钥。此外,在声明中他们还表达了对受害者的歉意,表示受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。
说到这里,难道是一个黑客团伙改邪归正,浪子回头,金盆洗手的故事?仔细一想,公布解密密钥真的有用吗?
一般来说,当企业/个人被勒索软件勒索后,会选择:
- 交付赎金,解密
- 交赎金。(赎回价值不高,放任之;重装系统并删除加密文件)
可以说,除了近期被勒索加密的用户可以解密,对于早期就被勒索的受害者来说,基本没什么用处。此外,Shade勒索软件并没有使用统一的解密密钥,尽管黑客提供了简易的解密工具,但工具使用难度非常大,所以还是建议新感染该勒索软件的受害者,先不要删除加密文件或是直接自行解密,可以先等待网络安全公司根据解密密钥开发出更易操作的解密工具(卡巴斯基已经确认解密密钥是有效的并且正在开发便于用户操作的解密工具,但发布时间还未知)。
这番操作,你认为这个黑客团队是?
- 廉颇老矣,Shade勒索收益不行了,干脆放弃再另起炉灶
- 浪子回头,金盆洗手
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络运营者采购网络产品和服务或须接受网络安全审查
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 根据国家互联网信息办公室等12个部门27日联合公布的《网络安全审查办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。 国家网信办有关负责人表示,关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。办法的出台,为我国开展网络安全审查工作提供了重要的制度保障。 根据办法,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。 “关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照办...
- 下一篇
B站500万粉up主党妹被黑客勒索:交钱赎“人”!安全专家:无解
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。 最近真是太难了,要防新冠病毒,还要防勒索病毒。 昨天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。 她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信: 想拿回这些素材?乖乖交赎金吧。 根据B站数据可视化up主「狸子LePtC」的统计,截至2020年4月3日,党妹在B站所有up主里粉丝排名达到第13。 考虑到前面有三个官方账号,党妹基本上可以说是B站排名前十的第三方up主了,她的B站粉丝数比李子柒、郭杰瑞、美食作家王刚、何同学、朱一旦、罗翔老师、冯提莫、半佛仙人这些在多个平台火出圈的up主都要多。 而且B站精美的视频生产成本高、生产时间长,因此囤好的素材被加密后,党妹这位百万up主准备的许多视频都暂时无法发布了。 换成流量的话,按照党妹近期每个视频300万播放量来预计,大概是几百万乃至千万的流量损失。 唉,写个10W+都要惊喜一下的文字创作者,感到心在滴血。 你可能觉得,粉丝基数在这里...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker快速安装Oracle11G,搭建oracle11g学习环境