Shade 勒索軟件(也叫Troldesh)背后的黑客團隊宣布將不再繼續(xù)開發(fā)與維護該軟件，并釋放了750000多個解密密鑰。

對于過往的深受其害的人來說，這無疑是個好消息。甚至，這個網(wǎng)絡犯罪團伙還為因他們而造成的受害者損失道歉(???)。

Shade首次出現(xiàn)大約在2014年底，主要針對運行 Microsoft Windows 的主機。一旦系統(tǒng)受到感染，惡意代碼就會設置桌面背景來宣布感染，并且將名為README1.txt到README10.txt的Desktop 10個文本文件放在桌面上，在README.txt文件中就包含有關通過電子郵件地址與黑客聯(lián)系的指示，以便溝通贖金事宜。

受害者從俄語用戶拓展到英語用戶，覆蓋高科技、批發(fā)和教育等行業(yè)。而到了2019年，Shade活躍度逐步下降，作為當時已經(jīng)活躍了5年之久的老牌勒索軟件，不難讓人產(chǎn)生“廉頗老矣”的感慨，估計勒索不動了?

沒想到，近期該軟件背后的黑客團隊會聲明結束Shade的運營，并且在 GitHub 平臺發(fā)布75萬個解密密鑰。此外，在聲明中他們還表達了對受害者的歉意，表示受影響的用戶都可以通過解密密鑰來恢復此前被該軟件加密的文件等。

說到這里，難道是一個黑客團伙改邪歸正，浪子回頭，金盆洗手的故事?仔細一想，公布解密密鑰真的有用嗎?

一般來說，當企業(yè)/個人被勒索軟件勒索后，會選擇：

• 交付贖金，解密
• 交贖金。(贖回價值不高，放任之;重裝系統(tǒng)并刪除加密文件)

可以說，除了近期被勒索加密的用戶可以解密，對于早期就被勒索的受害者來說，基本沒什么用處。此外，Shade勒索軟件并沒有使用統(tǒng)一的解密密鑰，盡管黑客提供了簡易的解密工具，但工具使用難度非常大，所以還是建議新感染該勒索軟件的受害者，先不要刪除加密文件或是直接自行解密，可以先等待網(wǎng)絡安全公司根據(jù)解密密鑰開發(fā)出更易操作的解密工具(卡巴斯基已經(jīng)確認解密密鑰是有效的并且正在開發(fā)便于用戶操作的解密工具，但發(fā)布時間還未知)。

這番操作，你認為這個黑客團隊是?

• 廉頗老矣，Shade勒索收益不行了，干脆放棄再另起爐灶
• 浪子回頭，金盆洗手