廉颇是老了还是浪子?Shade勒索软件(又称Troldesh)背后的黑客团队已宣布不再继续开发和维护该软件,并公开了超过75万个解密密钥。这对于那些曾经深受其害的人来说,无疑是个好消息。甚至,网络犯罪团伙为受害者的损失道歉(???)。Shade于2014年底左右首次出现,主要针对运行MicrosoftWindows的主机。一旦系统被感染,恶意代码会设置桌面背景来宣布感染,并在桌面上放置10个名为README1.txt到README10.txt的文本文件,其中包含有关电子邮件的信息以及与黑客联系的地址的说明,以便就有关问题进行交流赎金。受害者从俄语用户扩大到英语用户,涵盖高科技、批发和教育等行业。2019年,Shade的活跃度逐渐下降。作为当时活跃了5年的老牌勒索病毒,不难让人产生“贱老”的感觉。估计勒索会停止?没想到,最近该软件背后的黑客团队将宣布结束Shade的运营,并在GitHub平台上发布了750,000个解密密钥。此外,在声明中,他们还向受害者表达了歉意,称受影响的用户可以使用解密密钥恢复之前被软件加密的文件。说起来,这是不是一个黑客团伙重蹈覆辙,浪子回头,洗清双手的故事?仔细想想,公布解密密钥真的有用吗?一般来说,当企业/个人被勒索软件勒索时,他们会选择:支付赎金,解密并支付赎金。(兑换价值不高,算了吧;重装系统,删除加密文件)可以说对之前被勒索的受害者基本没用,只是最近被勒索加密的用户可以解密它。此外,Shade勒索病毒并没有使用统一的解密密钥。虽然黑客提供了简单的解密工具,但使用起来却非常困难。因此,建议刚感染该勒索病毒的受害者不要删除加密文件或直接自行解密,可以等待网络安全公司开发出更易操作的基于解密密钥的解密工具(卡巴斯基已确认解密密钥有效,正在开发方便用户操作的解密工具,但发布时间未知)。您如何看待这个黑客团队?廉颇老了,黑德勒索的好处已经没有了,干脆作罢,另起炉灶。浪子回头洗手
