Shade 勒索軟件(也叫Troldesh)其身後的黑客團隊宣佈將不再繼續開發與維護該勒索軟件,並放出了75萬多個解密密鑰。而且,這個網絡犯罪團伙竟然還為因他們而造成的受害者損失道歉?(這是什麼操作?)
大約在2014年年底,這個病毒首次出現,其主要針對Windows主機;直到2019年年底,在眾多勒索軟件中也是屬於最活躍的一批勒索軟件,一旦Windows系統遭到感染,惡意軟件就會修改桌面的背景圖片來宣佈感染,並且將名為README1.txt到README10.txt的10個文本文件放在桌面上,在README.txt文件中就是包含如何與黑客聯繫的指示,以便溝通贖金事宜。
Shade的受害者從俄語用戶拓展到英語用戶,覆蓋高科技、批發和教育等行業。而這一次公佈解密密鑰,對於那些深受其害的人而言,可能是一個好消息。而且,這個網絡犯罪團伙甚至還向因他們而造成損失的受害者道歉。但是我認為,他們的道歉我是無法接受,因為那些因為此勒索病毒產生的損失,不可能因為一個道歉就消失。
除此之外,Shade在GitHub短消息中,解釋了團隊為什麼會這麼做:我們團隊曾經開發了一個木馬程序,通常被稱為Shade、Troldesh或Encoder.858。事實上,我們已經在2019年底停止分發。現在,我們決定為此事畫上句號,併發布我們擁有的所有解密密鑰(總共超過750,000個)。我們還將發佈解密軟件,希望有了密鑰,防病毒公司將能開發併發布更加用戶友好的解密工具。與我們的活動有關的所有其他數據(包括特洛伊木馬的源代碼)均被不可撤銷地銷燬。我們向所有特洛伊木馬受害者致歉,並希望我們發佈的密鑰能夠幫助他們恢復數據。
面對勒索軟件,企業或個人要麼選擇交付贖金解密,要麼重裝系統,但是實際上此次公佈的解密密鑰除了近期被勒索的用戶可以解密,對早期的受害者來說,是沒什麼用處的。
前段時間我看到網上爆出一個B站大v被勒索病毒加密了文件,建議感染勒索病毒的受害者,不要急著去刪除加密文件或是重裝系統,可以先等網絡安全公司分析病毒程序,我個人不建議支付贖金。
最後,對於這個黑客團隊的這番騷操作?
你怎麼看? 單選
0
人0%
良心發現
0
人0%
錢賺夠了
