廉頗老矣還是浪子回頭?6年勒索軟件Shade停止開(kāi)發(fā)并公布75萬(wàn)個(gè)解密密鑰
Shade 勒索軟件(也叫Troldesh)背后的黑客團(tuán)隊(duì)宣布將不再繼續(xù)開(kāi)發(fā)與維護(hù)該軟件,并釋放了750000多個(gè)解密密鑰。
對(duì)于過(guò)往的深受其害的人來(lái)說(shuō),這無(wú)疑是個(gè)好消息。甚至,這個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙還為因他們而造成的受害者損失道歉(???)。
Shade首次出現(xiàn)大約在2014年底,主要針對(duì)運(yùn)行 Microsoft Windows 的主機(jī)。一旦系統(tǒng)受到感染,惡意代碼就會(huì)設(shè)置桌面背景來(lái)宣布感染,并且將名為README1.txt到README10.txt的Desktop 10個(gè)文本文件放在桌面上,在README.txt文件中就包含有關(guān)通過(guò)電子郵件地址與黑客聯(lián)系的指示,以便溝通贖金事宜。
受害者從俄語(yǔ)用戶拓展到英語(yǔ)用戶,覆蓋高科技、批發(fā)和教育等行業(yè)。而到了2019年,Shade活躍度逐步下降,作為當(dāng)時(shí)已經(jīng)活躍了5年之久的老牌勒索軟件,不難讓人產(chǎn)生“廉頗老矣”的感慨,估計(jì)勒索不動(dòng)了?
沒(méi)想到,近期該軟件背后的黑客團(tuán)隊(duì)會(huì)聲明結(jié)束Shade的運(yùn)營(yíng),并且在 GitHub 平臺(tái)發(fā)布75萬(wàn)個(gè)解密密鑰。此外,在聲明中他們還表達(dá)了對(duì)受害者的歉意,表示受影響的用戶都可以通過(guò)解密密鑰來(lái)恢復(fù)此前被該軟件加密的文件等。
說(shuō)到這里,難道是一個(gè)黑客團(tuán)伙改邪歸正,浪子回頭,金盆洗手的故事?仔細(xì)一想,公布解密密鑰真的有用嗎?
一般來(lái)說(shuō),當(dāng)企業(yè)/個(gè)人被勒索軟件勒索后,會(huì)選擇:
- 交付贖金,解密
- 交贖金。(贖回價(jià)值不高,放任之;重裝系統(tǒng)并刪除加密文件)
可以說(shuō),除了近期被勒索加密的用戶可以解密,對(duì)于早期就被勒索的受害者來(lái)說(shuō),基本沒(méi)什么用處。此外,Shade勒索軟件并沒(méi)有使用統(tǒng)一的解密密鑰,盡管黑客提供了簡(jiǎn)易的解密工具,但工具使用難度非常大,所以還是建議新感染該勒索軟件的受害者,先不要?jiǎng)h除加密文件或是直接自行解密,可以先等待網(wǎng)絡(luò)安全公司根據(jù)解密密鑰開(kāi)發(fā)出更易操作的解密工具(卡巴斯基已經(jīng)確認(rèn)解密密鑰是有效的并且正在開(kāi)發(fā)便于用戶操作的解密工具,但發(fā)布時(shí)間還未知)。
這番操作,你認(rèn)為這個(gè)黑客團(tuán)隊(duì)是?
- 廉頗老矣,Shade勒索收益不行了,干脆放棄再另起爐灶
- 浪子回頭,金盆洗手