[更新:Kaspersky已更新他们的ShadedEcryptor工具,以包括“Shade Team”发布的键解密。您可以下载该工具并查找说明这里。]
一个GitHub用户声称代表作者的作者roldesh赎金制品上周日致电自己“Shade Team”发表了这个陈述:
“我们是创建特洛伊木加密器的团队,主要被称为阴影,TroLedesh或Encoder.858。事实上,我们在2019年底停止了其分发。现在我们决定将最后一点放在这个故事中并发布我们拥有的所有解密密钥(大超过750万人)。我们也发布了我们的解密软化;我们也希望拥有钥匙,防病毒公司将发出更多用户友好的解密工具。与我们的活动有关的所有其他数据(包括木马的源代码)是不可撤销的破坏。对于特洛伊木马的所有受害者,我们深表歉意,希望我们发表的钥匙将帮助他们恢复其数据。“
这些真正的折磨解密键吗?
是的。由于声明和钥匙被公布,钥匙已被验证为我们的朋友卡巴斯基确认了钥匙的有效性并正在进行中解密工具。该工具将被添加到没有更多的赎金项目。“没有更多的赎金”网站是荷兰警察,欧洲欧洲网络犯罪中心,卡巴斯基和麦克菲的国家高科技犯罪单位的主动权,以帮助受害者的目标勒索制造器不必支付犯罪分子的加密数据。
在过去,一些用于某些TroLzesh变种的解密工具已经发布在“不再赎金”网站上发布。当您是一个非常熟练的用户,我们将在kaspersky解密器发布时更新这篇文章并希望在遵循GitHub上的说明中进行警告。等待的额外几天不应该伤害那么多,尝试失败可能会使文件完全无用。
使用Troldesh Defryption工具有用吗?
在出现在受害计算机上运行此预期工具之前,请检查您的加密文件是否具有其中一个扩展名:
- XTBL.
- ytbl.
- 绝命毒师
- 海森伯格
- every_call_saul.
- los_pollos.
- da_vinci_code.
- Magic_software_syndicate.
- Windows10
- Windows8.
- no_more_ransom.
- 泰森
- 加密000007
- 加密000078.
- RSA3072
- 解密_IT.
- 德克斯特
- 迈阿密_California
如果受影响系统的文件扩展不匹配在上面的列表中,则您的文件位于此解密工具的范围之外。如果您确实找到匹配,您应该等待发布的解密工具。
为什么这个团伙会发布Troldesh解密密钥?
所有这一切的原因都是未知的并且受猜测。我们可以想象有些不同的原因。不太可能可信。
- 也许他们的良心赶上了他们。毕竟他们为受害者道歉。但是,尽管支付赎金,但这些只是没有支付或无法恢复档案的受害者。
- 遮阳队可能怀疑有人违反了他们的关键金库,他们被迫或决定自己遵守这一原因的钥匙。但我们没有声称不支持这种可能性。
- 赎金软件的盈利能力已达到其限制。ransom.troldesh.自2014年以来一直存在,一旦威胁演员在2019年2月的俄罗斯目标外面冒险的威胁演员,我们看到了一个陡峭的检测尖峰。但在这次初始刺激之后,检测次数逐渐消失。它仍然活跃和发挥钱。
- 该赎金软件的发展已达到其技术限制,团队将专注于新的软件项目。该团队于2019年底表示停止分发,但未能让他们目前正在努力的内容。
我们所知道的
我们所知道的只是核实已验证,并在作品中进行解密工具。所有其余的都是根据在4月25日加入Github的“Shade-Team”的账户在GitHub上进行的陈述进行猜测TH.,就在声明之前。
受害者可以让他们的眼睛剥离释放解密工具。我们会让你发布。
注意安全!
评论