看板 Gossiping作者 MafuyuShiina (MafuyuShiina)標題 [新聞]勒索軟體Shade/Troldesh收山,釋出75萬把時間 Tue Apr 28 18:31:57 2020
1.媒體來源:ithome2.記者署名林妍溱3.完整新聞標題:勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰
4.完整新聞內文:勒索軟體Shade(又稱Troldesh或Encoder.858)要結束營運了,撰寫該軟體的駭客決定公布超過75萬把解密金鑰,還向曾經受害的人和企業道歉。
Shade/ Troldesh大約自2014年開始在網路上流傳,這支木馬程式兼勒索軟體,藉由在垃圾郵件中夾帶惡意附加檔案散布,主要鎖定Windows平臺。其原始作據信來自俄羅斯。一項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。
本周Troldesh背後組織在GitHub上張貼公告,他們已在2019年底停止散布,現在決定結束營運,並將手中超過75萬把解密金鑰全數公布出來。此外駭客也會公布解密軟體,他們希望防毒軟體廠商取得金鑰後,可以開發成更友善的解密工具。
駭客說,所有和他們過往行動有關的資料,包括Troldesh的原始碼已經徹底摧毀了。他們也向所有被這隻勒索木馬所害的人致歉,希望釋出的金鑰可以幫他們回復資料。
這名作者公布的內容包括5個主要解密金鑰、75萬把個別解密金鑰、使用說明及解密程式的下載連結。
過去防毒軟體業者如卡巴斯基及McAfee,也都試圖製作Troldesh的解密工具,不過只能用於少數版本,而且也近3年沒有更新。
BleepingComputer報導,這些解密金鑰對一般人來說並不容易操作,可能會碰上困難。不過,卡巴斯基已經測試過,證實這些金鑰的確是有效的,他們會在自家解密工具加入這些金鑰,使它更好用一點再向大眾免費釋出,但釋出時程未定。
這不是第一次惡意程式作者主動釋出解密金鑰。2015年專門鎖定遊戲的勒索軟體TeslaCrypt作者,一年後良心發現,宣布結束TeslaCrypt專案,釋出解密金鑰,也向大眾道歉。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/137253 6.備註:
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 92.223.109.75 (俄羅斯)
※ 文章代碼(AID): #1Ug0OVM8 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588069919.A.588.html
推 onnie: 賺飽了1F 04/28 18:33
→ k44754 …
噓 k44754: 嘉義城隍廟:QQ5F 04/28 18:34
→ illreal: 會被這種攻擊的大多家用、學生、窮人而且太缺德6F 04/28 18:35
推 HotDogCC: 祝福樓上以後出門都不會踩到狗屎9F 04/28 18:37
推 GooglePixel: 結果解密程式是一個更大的綁架軟體 PogChamp11F 04/28 18:39
→ a7788783: 時機壞到連勒索軟體都要停止營運了歐?14F 04/28 18:45
推 abram: D槽有救了15F 04/28 19:02
推 q06017: 錢太多啦,花不完19F 04/28 19:58
推 GentIe: 匙能解密 亦能加密21F 04/28 20:03
推 zhtsai: 雖然有些想救的,但早就重灌了..23F 04/28 20:05
--