勒索軟體Shade/Troldesh收山，發布75萬把解密密鑰

勒索軟體Shade（又稱Troldesh或Encoder.858）要結束運營了，撰寫該軟體的黑客決定公布超過75萬把解密密鑰，還向曾經受害的人和企業道歉。

Shade/ Troldesh大約自2014年開始在網路上流傳，該木馬程序兼勒索軟體，藉由在垃圾郵件中附帶惡意附加文件傳播，主要鎖定Windows平台。其原始作據信來自俄羅斯。一項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。

本周Troldesh背後組織在GitHub上發布公告，他們已在2019年底停止傳播，現在決定結束運營，並將手中超過75萬把解密密鑰全部公布出來。此外黑客也會公布解密軟體，他們希望殺毒軟體廠商取得密鑰後，可以開發成更友善的解密工具。

黑客說，所有和他們以往行動有關的資料，包括Troldesh的源碼已經徹底摧毀了。他們也向所有被這隻勒索木馬所害的人致歉，希望發布的密鑰可以幫他們回復資料。

這名作者公布的內容包括5個主要解密密鑰、75萬把個別解密密鑰、使用說明及解密程序的下載連接。

過去殺毒軟體企業如卡巴斯基及McAfee，也都試圖製作Troldesh的解密工具，不過只能用於少數版本，而且也近3年沒有更新。

BleepingComputer報道，這些解密密鑰對一般人來說並不容易操作，可能會碰上困難。不過，卡巴斯基已經測試過，證實這些密鑰的確是有效的，他們會在自家解密工具加入這些密鑰，使它更好用一點再向大眾免費發布，但發布進程未定。

這不是第一次惡意程序作者主動發布解密密鑰。2015年專門鎖定遊戲的勒索軟體TeslaCrypt作者，一年後良心發現，宣布結束TeslaCrypt項目，發布解密密鑰，也向大眾道歉。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！