勒索软件Shade(又称Troldesh或Encoder.858)要结束运营了,撰写该软件的黑客决定公布超过75万把解密密钥,还向曾经受害的人和企业道歉。
Shade/ Troldesh大约自2014年开始在网络上流传,该木马程序兼勒索软件,借由在垃圾邮件中附带恶意附加文件传播,主要锁定Windows平台。其原始作据信来自俄罗斯。一项报告显示Troldesh是去年年初勒索软件犯案的最大来源。
本周Troldesh背后组织在GitHub上发布公告,他们已在2019年底停止传播,现在决定结束运营,并将手中超过75万把解密密钥全部公布出来。此外黑客也会公布解密软件,他们希望杀毒软件厂商取得密钥后,可以开发成更友善的解密工具。
黑客说,所有和他们以往行动有关的资料,包括Troldesh的源码已经彻底摧毁了。他们也向所有被这只勒索木马所害的人致歉,希望发布的密钥可以帮他们回复资料。
这名作者公布的内容包括5个主要解密密钥、75万把个别解密密钥、使用说明及解密程序的下载连接。
过去杀毒软件企业如卡巴斯基及McAfee,也都试图制作Troldesh的解密工具,不过只能用于少数版本,而且也近3年没有更新。
BleepingComputer报道,这些解密密钥对一般人来说并不容易操作,可能会碰上困难。不过,卡巴斯基已经测试过,证实这些密钥的确是有效的,他们会在自家解密工具加入这些密钥,使它更好用一点再向大众免费发布,但发布进程未定。
这不是第一次恶意程序作者主动发布解密密钥。2015年专门锁定游戏的勒索软件TeslaCrypt作者,一年后良心发现,宣布结束TeslaCrypt项目,发布解密密钥,也向大众道歉。