零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥

最新推荐文章于 2024-07-24 14:44:57 发布
最新推荐文章于 2024-07-24 14:44:57 发布
阅读量336 收藏
点赞数
文章标签: 区块链 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/105922109
版权
Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。

GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。

key.png

文件中,Shade团队解释了放弃该勒索软件的原因:

我们是一个团队,开发了一个木马加密程序,通常被称为Shade、Troldesh或Encoder.858。实际上,我们已在2019年底停止分发。现在,我们决定为此事画上句号,并发布我们拥有的所有解密密钥(总共超过75万)。我们还将发布解密软件,我们还希望,有了密钥,防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据(包括特洛伊木马的源代码)均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉,并希望我们发布的密钥能够帮助他们恢复数据。

该勒索软件从2014年开始出现,主要针对 Windows 的主机,攻击者会精心构造钓鱼邮件,一旦用户触发恶意链接,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,如图

黑.jpg

通过README.txt文件提示,给pilotpilot088@gmail.com发送邮件,很快就收到攻击者勒索的BTC地址,通过零时科技数字资产反洗钱系统查询,此地址为新生成的地址,而且没有收到任何BTC。
add.png

通过对大量勒索软件收到的资产进行追踪溯源发现,目前攻击者都会给每个受害者发一个新生成的地址,然后汇聚,最终都会通过混币进行转移资产达到洗币的过程。

btc.jpg

虽然该勒索软件宣布停止,但对于此类勒索软件依然有很多正在网络中流传,零时科技安全团队在此建议:

  1. 不清楚来源的链接尽量不要点击。
  2. 陌生人的邮件应在确认身份后,再进行点击查看。
  3. 来源不明,不可信的软件和应用不要轻易点击运行。
  4. 需要使用的应用从官方渠道下载。
  5. 遇到可疑情况时可以咨询官方工作人员。
  6. 不幸被勒索时请寻求专业人士帮助。
零时科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零时科技创始人邓永凯先生受邀出席中国创交会之科创湾区创新论坛
m0_37598434的博客
09-07 845
零时科技凭借自身专业的技术实力和丰富的实战经验,作为一家专注于区块链安全的实战创新型网络安全企业,将充分调动团队十余年的一线网络攻防实战经验,结合大数据分析和人工智能技术,为元宇宙中的各项区块链基础设施及生态应用提供专业的安全审计服务、渗透测试、应急响应、威胁情报、加密资产追溯分析等全方位区块链安全解决方案,为元宇宙生态安全保驾护航!除此外,每一个场景中都有大量的数据采集、存储、交互、流通,这些数据信息是最宝贵的资产,所以保障这些数据资产的安全,也是一项很重要的工作,也可以是基础设施之一。
零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》
m0_37598434的博客
09-16 2328
2022年9月14日20:00,区块链安全攻防专家、零时科技创始人&CEO邓永凯先生受UNIBFF NEWS特邀,与全球首个具有隐私保护功能和可拓展性的去中心化区块链网络Oasis Network中国区生态产品经理William在火星财经直播间共话《公链隐私保护及生态安全》。
零时科技 | Cream Finance协议遭黑客闪电攻击事件分析
m0_37598434的博客
03-02 598
事件背景 Cream Finance是建立在智能合约基础上的开放普惠的金融体系。通过以方便快捷的方式在线提供消费贷款,是一个利用流动性挖矿的去中心化借贷和交易平台。 北京时间2020年2月13日,Cream Finance官方推特称出现黑客盗币事件,并表示随后会披露漏洞细节。 随后零时科技安全团队立刻对该安全事件进行复盘分析。 事件分析 通过分析此事件,该次攻击由0x905315602ed9a854e325f692ff82f58799beab57合约地址完成,目前该地址已被标记为盗币者地址,并存在多次攻击
zip文件解密_Shade(Troldesh)勒索宣布停运并放出75万个解密密钥
weixin_39601194的博客
12-02 227
0x00 事件背景勒索软件Shade背后组织于周末宣布收手,并在GitHub上发布了超过75万个解密密钥。卡巴斯基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建免费的解密工具。在GitHub存储库中发布的短消息中(https://github.com/shade-team/keys),Shade团队解释了导致他们做出决定的原因。“我们是一个团队,开发了一个木马加密程序...
Text Shade:基于 Web 的消息加密软件-开源
06-29
TextShade 允许您通过 Web 界面创建和发送加密消息。 只要您的收件人知道密码,他们就可以通过网站... 您可以使用 http://www.textshade.com 上的免费在线版本,或者在您自己的服务器上安装 PHP 软件以获得额外的隐私。
Shade-Plugins:适用于Shade的插件(即自定义导出器)
05-25
每个插件文件夹必须具有以下文件/文件夹: Export.lua(用于生成着色器的主要Lua脚本) Info.json(有关您的插件的信息) 模板(可选,文件夹包含着色器插件所需的任何其他文件) 自定义导出插件的主要目的是生成一...
maven-shade-plugin:Apache Maven阴影插件
02-03
贡献给 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。...
shade:一个移动优先的插件,用于为内容创建滚动和触摸阻止覆盖
05-03
**阴影(Shade)插件详解** 阴影(Shade)是一个专为移动设备设计的JavaScript插件,它的主要功能是为网页内容创建可滚动和触摸阻止的覆盖层。在当前移动优先的网页设计趋势下,Shade插件的出现极大地提高了用户体验,...
Shade3D_USDExporter:USDExporter是一个插件,可使用Shade3D导出Pixar USD格式的文件
02-14
Shade3D美元出口商 PixarのUSD(通用场景描述)形式( )のファイルをエクスポートするプラグインです。 USDファイルとテクスチャをzipにまとめて1つにしたusdz形式を使用することで,AppleのiOS / iPadOSでARとして...
Covalent(CXT)运营商网络规模扩大 42%,以满足激增的需求
区块链蓝海
07-22 995
Covalent Network(CXT)是领先的模块化数据基础设施层,致力于解决区块链和 AI 领域的主要挑战,包括可验证性、去中心化 AI 推理和长期数据可用性。随着 Covalent Network(CXT)网络的委托空间迅速达到 100% 的容量,且 CXT 代币 22% 的供应量被质押, Covalent Network(CXT)认识到社区对其验证基础设施的坚定承诺,并为进一步提升和去中心化网络而致力于加强其运营,增加新的运营商将是确保持续质量、可靠性和效率的关键步骤。
区块链的基石:工作量证明机制,如何驱动数字货币革命?
JavaEdge全是干货的技术号
07-21 882
POS会面临发token的问题,起初只有创世块上有token,意味着只有这个节点可以挖矿,所以让token分散出去才能让网络壮大,所以早期采取的是POW+POS,即第一阶段POW挖矿,第二阶段POS挖矿,后来ERC20合约token出现后,可以只存在POS的挖矿形式。相对于比特币等PoW类型的token,更加去中心化,相比PoW算法的51%算力攻击,PoS需要购买51%的token,成本更高,没有攻击意义。第一代共识机制,比特币的基础,即“按劳取酬”,你付出多少工作量,就获得多少报酬。
区块链革命:探索Web3如何重塑数字世界
dd8989089的博客
07-19 1182
Web3作为区块链技术的重要应用范式,以其去中心化、安全和可编程性质,正在深刻地改变着我们的数字世界。通过本文的介绍,希望读者能够深入理解Web3技术在重塑数字世界中的作用和潜力,为未来的技术创新和社会进步贡献智慧和力量。
数据隐私保护与区块链技术的结合:新兴趋势分析
weixin_44672358的博客
07-23 428
数据隐私保护指的是在数据收集、存储、处理和传输过程中,保护个人数据免受未经授权的访问和滥用。随着互联网的普及和数据驱动的发展,个人数据的泄露和滥用成为了一个严峻的挑战。传统的数据存储和管理方式往往依赖于集中式的数据中心,存在单点故障和数据被攻击的风险。数据隐私保护与区块链技术的结合,不仅仅是技术革新的体现,更是保护用户权益和数据安全的重要手段。随着区块链技术的不断发展和应用场景的拓展,相信在不久的将来,区块链将在数据隐私保护领域发挥越来越重要的作用。
富格林:曝光提防欺诈正确方案
fgl100的博客
07-22 250
现货黄金的日内交易量是巨大的,一旦金价形成一定的趋势,是不会轻易在短时间内被扭转局面。因此,不管是新手投资者还是有经验的老手投资者都尽可能采用顺势交易的原则。首先,进行操作交易的关键一步便是挑选合适的交易平台。投资者应考虑平台的信誉、交易费用、客户服务以及是否提供模拟交易账户等因素。因为模拟交易账户给予我们在无任何资金风险的环境下练习与真实交易无差别的操作步骤,并且可以更迅速更切实地熟悉整个市场的动态。富格林悉知,黄金作为全球公认曝光的避险资产和价值储存工具,一直以来都吸引着众多投资者的目光。
全国区块链职业技能大赛国赛考题前端功能开发
本郡主是喵
07-21 902
全国区块链职业技能大赛国赛考题区块链应用前端功能开发
基于区块链的算力交易平台
ZJQ的博客
07-21 951
综上所述,基于拍卖机制的分布式可信交易流程与拍卖算法,以及多维资源统一定价模型,在关键技术上充分利用了区块链、智能合约、共识机制和数据加密等先进技术;在创新点上则体现在多维资源统一定价模型的制定、分布式可信交易流程的设计以及仿真验证与特性满足等方面。综上所述,基于区块链的算力交易平台通过智能合约、共识机制和加密算法等核心技术实现了交易的高效、透明和安全。同时,通过链上链下结合的交易处理方法、算力交易激励与资源调度机制以及面向监管友好的数据隐私安全等创新点,进一步提升了平台的竞争力和市场价值。
区块链论文速读B会-DSN 2024(1/3)区块链如何容忍对手控制超过一半的系统节点?
软件工程小施同学 的专栏
07-21 1087
具体来说,在限量版 ERC-721 标准化非同质化代币 (NFT) 中,由于其稀缺性驱动的定价和市场波动,交易的重新排序带来了有利可图的威胁环境。在不活跃泄漏期间,不活跃验证者的权益将被耗尽,直到活跃验证者的权益达到权益的三分之二。在不活跃泄漏期间,不再向证明者提供奖励(实际上,唯一剩下的奖励是区块生产者和同步委员会),并且对不活跃的验证者施加额外的惩罚。我们的理论分析揭示了拜占庭验证者的行为加速两个冲突分支的最终确定的场景,以及拜占庭验证者的投票权超过三分之一关键安全阈值的情况。然后,验证者可分为三类。
学术研讨 | 区块链与隐私计算领域专用硬件研讨会顺利召开
最新发布
weixin_55760491的博客
07-24 151
挪威奥斯陆大学教授、欧洲科学院院士、挪威皇家科学院院士张彦做了“区块链融合前沿信息技术”主题报告,分享区块链与通信、人工智能、数字孪生、算力网络等领域的融合应用研究与实例;中山大学教授郑子彬、浙江理工大学教授沈剑、北京交通大学副教授李超、中科院计算所助理研究员贾林鹏分别做了“web3研究现状与发展趋势”“区块链与前沿技术深度融合的新方向”“web3.0性能优化与生态治理技术”“基于小分片并行的同构多链架构及方法”的专题报告。添加图片注释,不超过 140 字(可选)
Failed to execute goal org.apache.maven.plugins:maven-shade-plugin:3.2.1:shade
03-02
"Failed to execute goal org.apache.maven.plugins:maven-shade-plugin:3.2.1:shade" 是一个 Maven 构建工具的错误信息,它表示在执行 Maven 构建过程中,出现了无法执行 maven-shade-plugin 插件的错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值