勒索軟體Shade(又稱Troldesh或Encoder.858)要結束營運了,撰寫該軟體的駭客決定公布超過75萬把解密金鑰,還向曾經受害的人和企業道歉。

Shade/ Troldesh大約自2014年開始在網路上流傳,這支木馬程式兼勒索軟體,藉由在垃圾郵件中夾帶惡意附加檔案散布,主要鎖定Windows平臺。其原始作據信來自俄羅斯。一項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。

本周Troldesh背後組織在GitHub上張貼公告,他們已在2019年底停止散布,現在決定結束營運,並將手中超過75萬把解密金鑰全數公布出來。此外駭客也會公布解密軟體,他們希望防毒軟體廠商取得金鑰後,可以開發成更友善的解密工具。

駭客說,所有和他們過往行動有關的資料,包括Troldesh的原始碼已經徹底摧毁了。他們也向所有被這隻勒索木馬所害的人致歉,希望釋出的金鑰可以幫他們回復資料。

這名作者公布的內容包括5個主要解密金鑰、75萬把個別解密金鑰、使用說明及解密程式的下載連結。

過去防毒軟體業者如卡巴斯基及McAfee,也都試圖製作Troldesh的解密工具,不過只能用於少數版本,而且也近3年沒有更新。

BleepingComputer報導,這些解密金鑰對一般人來說並不容易操作,可能會碰上困難。不過,卡巴斯基已經測試過,證實這些金鑰的確是有效的,他們會在自家解密工具加入這些金鑰,使它更好用一點再向大眾免費釋出,但釋出時程未定。

這不是第一次惡意程式作者主動釋出解密金鑰。2015年專門鎖定遊戲的勒索軟體TeslaCrypt作者,一年後良心發現,宣布結束TeslaCrypt專案,釋出解密金鑰,也向大眾道歉。


Advertisement

更多 iThome相關內容