勒索软体Shade/Troldesh收山，释出75万把解密金钥 文/林妍溱 | 2020-04-28发表 勒索软体Shade（又称Troldesh或Encoder.858）要结束营运了，撰写该软体的骇客决定公 布超过75万把解密金钥，还向曾经受害的人和企业道歉。 Shade/ Troldesh大约自2014年开始在网路上流传，这支木马程式兼勒索软体，藉由在垃 圾邮件中夹带恶意附加档案散布，主要锁定Windows平台。其原始作据信来自俄罗斯。一 项报告显示Troldesh是去年年初勒索软体犯案的最大来源。 本周Troldesh背後组织在GitHub上张贴公告，他们已在2019年底停止散布，现在决定结束 营运，并将手中超过75万把解密金钥全数公布出来。此外骇客也会公布解密软体，他们希 望防毒软体厂商取得金钥後，可以开发成更友善的解密工具。 骇客说，所有和他们过往行动有关的资料，包括Troldesh的原始码已经彻底摧毁了。他们 也向所有被这只勒索木马所害的人致歉，希望释出的金钥可以帮他们回复资料。 这名作者公布的内容包括5个主要解密金钥、75万把个别解密金钥、使用说明及解密程式 的下载连结。 过去防毒软体业者如卡巴斯基及McAfee，也都试图制作Troldesh的解密工具，不过只能用 於少数版本，而且也近3年没有更新。 BleepingComputer报导，这些解密金钥对一般人来说并不容易操作，可能会碰上困难。不 过，卡巴斯基已经测试过，证实这些金钥的确是有效的，他们会在自家解密工具加入这些 金钥，使它更好用一点再向大众免费释出，但释出时程未定。 这不是第一次恶意程式作者主动释出解密金钥。2015年专门锁定游戏的勒索软体 TeslaCrypt作者，一年後良心发现，宣布结束TeslaCrypt专案，释出解密金钥，也向大众 道歉。 https://www.ithome.com.tw/news/137253 -- 作者 mindstack31 (mindmind) 看板 PC_Shopping 标题 Re: [情报] AMD Threadripper NDA解禁 时间 Thu Aug 10 21:33:16 2017 ─────────────────────────────────────── --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1588184387.A.7BF.html