全球最大勒索病毒Troldesh終結(jié) 公開75萬個密鑰

常在網(wǎng)上漂，哪有不挨刀，現(xiàn)在不怕病毒破壞系統(tǒng)，更怕的是病毒加密重要文件勒索，前幾天500萬粉絲的B站UP主“機(jī)智的黨妹”就被病毒勒索了。不過她沒碰上好日子，因?yàn)槿蜃畲蟮睦账鞑《綯roldesh竟然金盆洗手了，黑客宣布揭秘75萬個密鑰。

黨妹中招的勒索病毒是Buran，而Troldesh則是近年來全球傳播最廣泛的勒索病毒，2017年占勒索病毒事件的7%，從2018年到2019年檢測到的攻擊數(shù)量大幅增加，只不過沒人統(tǒng)計出詳細(xì)的數(shù)量，但它無疑是全球最大的勒索病毒之一，或者就沒有之一。

Troldesh病毒主要通過電子郵件的附件傳播，受害者一旦打開并運(yùn)行ZIP附件中的JS，就會被病毒軟件控制，重要文件會被加密，要么交錢解密，要么就是放棄文件，重置系統(tǒng)了。

這個黑客團(tuán)隊(duì)很神秘，據(jù)悉內(nèi)部的注釋文件是英文及俄文，外媒普通猜測這是俄羅斯的黑客團(tuán)隊(duì)制作的。

不過這兩天，制造Troldesh病毒的黑客團(tuán)隊(duì)在Github上發(fā)表了聲明，宣布要金盆洗手，病毒已經(jīng)在2019年停止傳播了，他們決定再做最后一件事——公布團(tuán)隊(duì)擁有的所有解密密鑰，總計超過75萬個。

這家黑客團(tuán)隊(duì)還向受害者表示道歉，并希望公布的解密密鑰能夠幫助這些受害者恢復(fù)數(shù)據(jù)。對于解密密鑰的真實(shí)性，卡巴斯基已經(jīng)證實(shí)了，正在開發(fā)基于這些密鑰的解密工具。

這幫黑客為何良心發(fā)現(xiàn)？這事現(xiàn)在還是個迷，不過最大的可能還是賺夠了，金盆洗手，見好就收，釋放利好，避免被查，薅羊毛不要把羊薅死的道理他們肯定是懂的。