常在網(wǎng)上漂,哪有不挨刀,現(xiàn)在不怕病毒破壞系統(tǒng),更怕的是病毒加密重要文件勒索,前幾天500萬粉絲的B站UP主“機(jī)智的黨妹”就被病毒勒索了。不過她沒碰上好日子,因?yàn)槿蜃畲蟮睦账鞑《綯roldesh竟然金盆洗手了,黑客宣布揭秘75萬個(gè)密鑰。
黨妹中招的勒索病毒是Buran,而Troldesh則是近年來全球傳播最廣泛的勒索病毒,2017年占勒索病毒事件的7%,從2018年到2019年檢測(cè)到的攻擊數(shù)量大幅增加,只不過沒人統(tǒng)計(jì)出詳細(xì)的數(shù)量,但它無疑是全球最大的勒索病毒之一,或者就沒有之一。
Troldesh病毒主要通過電子郵件的附件傳播,受害者一旦打開并運(yùn)行ZIP附件中的JS,就會(huì)被病毒軟件控制,重要文件會(huì)被加密,要么交錢解密,要么就是放棄文件,重置系統(tǒng)了。
這個(gè)黑客團(tuán)隊(duì)很神秘,據(jù)悉內(nèi)部的注釋文件是英文及俄文,外媒普通猜測(cè)這是俄羅斯的黑客團(tuán)隊(duì)制作的。
不過這兩天,制造Troldesh病毒的黑客團(tuán)隊(duì)在Github上發(fā)表了聲明,宣布要金盆洗手,病毒已經(jīng)在2019年停止傳播了,他們決定再做最后一件事——公布團(tuán)隊(duì)擁有的所有解密密鑰,總計(jì)超過75萬個(gè)。
這家黑客團(tuán)隊(duì)還向受害者表示道歉,并希望公布的解密密鑰能夠幫助這些受害者恢復(fù)數(shù)據(jù)。
對(duì)于解密密鑰的真實(shí)性,卡巴斯基已經(jīng)證實(shí)了,正在發(fā)開基于這些密鑰的解密工具。
這幫黑客為何良心發(fā)現(xiàn)?這事現(xiàn)在還是個(gè)迷,不過最大的可能還是賺夠了,金盆洗手,見好就收,釋放利好,避免被查,薅羊毛不要把羊薅死的道理他們肯定是懂的。