1.媒体来源:ithome2.记者署名林妍溱3.完整新闻标题:勒索软件Shade/Troldesh收山,释出75万把解密金钥
4.完整新闻内文:勒索软件Shade(又称Troldesh或Encoder.858)要结束营运了,撰写该软件的骇客决定公布超过75万把解密金钥,还向曾经受害的人和企业道歉。
Shade/ Troldesh大约自2014年开始在网络上流传,这支木马程式兼勒索软件,借由在垃圾邮件中夹带恶意附加档案散布,主要锁定Windows平台。其原始作据信来自俄罗斯。一项报告显示Troldesh是去年年初勒索软件犯案的最大来源。
本周Troldesh背后组织在GitHub上张贴公告,他们已在2019年底停止散布,现在决定结束营运,并将手中超过75万把解密金钥全数公布出来。此外骇客也会公布解密软件,他们希望防毒软件厂商取得金钥后,可以开发成更友善的解密工具。
骇客说,所有和他们过往行动有关的资料,包括Troldesh的原始码已经彻底摧毁了。他们也向所有被这只勒索木马所害的人致歉,希望释出的金钥可以帮他们回复资料。
这名作者公布的内容包括5个主要解密金钥、75万把个别解密金钥、使用说明及解密程式的下载连结。
过去防毒软件业者如卡巴斯基及McAfee,也都试图制作Troldesh的解密工具,不过只能用于少数版本,而且也近3年没有更新。
BleepingComputer报导,这些解密金钥对一般人来说并不容易操作,可能会碰上困难。不过,卡巴斯基已经测试过,证实这些金钥的确是有效的,他们会在自家解密工具加入这些金钥,使它更好用一点再向大众免费释出,但释出时程未定。
这不是第一次恶意程式作者主动释出解密金钥。2015年专门锁定游戏的勒索软件TeslaCrypt作者,一年后良心发现,宣布结束TeslaCrypt专案,释出解密金钥,也向大众道歉。
5.完整新闻连结 (或短网址):https://www.ithome.com.tw/news/137253 6.备注: