零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥
Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥
#### Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥 4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。 GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。  文件中,Shade团队解释了放弃该勒索软件的原因: *我们是一个团队,开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过75万)。我们还将发布解密软件,我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。* 该勒索软件从2014年开始出现,主要针对 Windows 的主机,攻击者会精心构造钓鱼邮件,一旦用户触发恶意链接,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,如图  通过README.txt文件提示,给pilotpilot088@gmail.com发送邮件,很快就收到攻击者勒索的BTC地址,通过零时科技数字资产反洗钱系统查询,此地址为新生成的地址,而且没有收到任何BTC。  通过对大量勒索软件收到的资产进行追踪溯源发现,目前攻击者都会给每个受害者发一个新生成的地址,然后汇聚,最终都会通过混币进行转移资产达到洗币的过程。  虽然该勒索软件宣布停止,但对于此类勒索软件依然有很多正在网络中流传,零时科技安全团队在此建议: 1. 不清楚来源的链接尽量不要点击。 2. 陌生人的邮件应在确认身份后,再进行点击查看。 3. 来源不明,不可信的软件和应用不要轻易点击运行。 4. 需要使用的应用从官方渠道下载。 5. 遇到可疑情况时可以咨询官方工作人员。 6. 不幸被勒索时请寻求专业人士帮助。
Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥
4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。
GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。
文件中,Shade团队解释了放弃该勒索软件的原因:
我们是一个团队,开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过75万)。我们还将发布解密软件,我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。
该勒索软件从2014年开始出现,主要针对 Windows 的主机,攻击者会精心构造钓鱼邮件,一旦用户触发恶意链接,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,如图
通过README.txt文件提示,给pilotpilot088@gmail.com发送邮件,很快就收到攻击者勒索的BTC地址,通过零时科技数字资产反洗钱系统查询,此地址为新生成的地址,而且没有收到任何BTC。
通过对大量勒索软件收到的资产进行追踪溯源发现,目前攻击者都会给每个受害者发一个新生成的地址,然后汇聚,最终都会通过混币进行转移资产达到洗币的过程。
虽然该勒索软件宣布停止,但对于此类勒索软件依然有很多正在网络中流传,零时科技安全团队在此建议:
- 不清楚来源的链接尽量不要点击。
- 陌生人的邮件应在确认身份后,再进行点击查看。
- 来源不明,不可信的软件和应用不要轻易点击运行。
- 需要使用的应用从官方渠道下载。
- 遇到可疑情况时可以咨询官方工作人员。
- 不幸被勒索时请寻求专业人士帮助。
区块链技术网。
- 发表于 2020-05-04 19:44
- 阅读 ( 767 )
- 学分 ( 9 )
- 分类:安全
评论