勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰
文/林妍溱 | 2020-04-28發表
勒索軟體Shade(又稱Troldesh或Encoder.858)要結束營運了,撰寫該軟體的駭客決定公
布超過75萬把解密金鑰,還向曾經受害的人和企業道歉。
Shade/ Troldesh大約自2014年開始在網路上流傳,這支木馬程式兼勒索軟體,藉由在垃
圾郵件中夾帶惡意附加檔案散布,主要鎖定Windows平臺。其原始作據信來自俄羅斯。一
項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。
本周Troldesh背後組織在GitHub上張貼公告,他們已在2019年底停止散布,現在決定結束
營運,並將手中超過75萬把解密金鑰全數公布出來。此外駭客也會公布解密軟體,他們希
望防毒軟體廠商取得金鑰後,可以開發成更友善的解密工具。
駭客說,所有和他們過往行動有關的資料,包括Troldesh的原始碼已經徹底摧毁了。他們
也向所有被這隻勒索木馬所害的人致歉,希望釋出的金鑰可以幫他們回復資料。
這名作者公布的內容包括5個主要解密金鑰、75萬把個別解密金鑰、使用說明及解密程式
的下載連結。
過去防毒軟體業者如卡巴斯基及McAfee,也都試圖製作Troldesh的解密工具,不過只能用
於少數版本,而且也近3年沒有更新。
BleepingComputer報導,這些解密金鑰對一般人來說並不容易操作,可能會碰上困難。不
過,卡巴斯基已經測試過,證實這些金鑰的確是有效的,他們會在自家解密工具加入這些
金鑰,使它更好用一點再向大眾免費釋出,但釋出時程未定。
這不是第一次惡意程式作者主動釋出解密金鑰。2015年專門鎖定遊戲的勒索軟體
TeslaCrypt作者,一年後良心發現,宣布結束TeslaCrypt專案,釋出解密金鑰,也向大眾
道歉。
https://www.ithome.com.tw/news/137253