自2014年开始传播的 Troldesh 勒索软件(亦被称为Shade或者Encoder.858)从2022年年底开始活跃度逐步下降。

　　多数勒索软件会将俄罗斯和乌克兰设置为白名单不感染该地区所有用户，但这款勒索软件恰恰是针对上述地区的。

　　负责维护该勒索软件反馈报告列表的研究人员称，自从去年年底开始该勒索软件活跃度逐步下降但没人知道原因。

　　现在谜底由 Troldesh 开发者亲自揭晓 , 该勒索软件背后的黑客团队发布声明称不再继续开发维护这款勒索软件。

　　停止开发并公布75万个解密密钥：

　　名为 ShadeTeam 的账号自称是这款勒索软件的开发运营团队, 目前该团队在 GitHub 平台发布75万个解密密钥。

　　同时该账号还在声明中向受害者表示歉意，受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。

　　这个黑客团队称希望安全软件开发商能够使用这些密钥开发解密工具，让受害者通过解密工具更方便的解密文件。

　　尽管这个黑客团队并未说明受害者具体有多少，不过从解密密钥上看保守估计这些年来受害者应该已经超过百万。

　　公布解密密钥其实并没有什么卵用：

　　如果你认为这个黑客团队良心发现那就是大错特错的，因为现在公布解密密钥对大多数受害者来说并没有什么用。

　　主要原因在于多数用户被勒索软件感染后要么选择支付赎金，要么就直接重装系统并将所有被加密的文件删除掉。

　　事实上选择后者也就是直接重装删除加密文件的用户属于大多数，相信没多少用户会长期时间保存被加密的文件。

　　因此除了近期遭到感染的用户估计还可以使用解密密钥外，多数受害者即便获得这些密钥也并不能恢复加密文件。

　　这款勒索软件自 2014 年开始就在网络上传播，百万级的受害者又有几个能真正用到最新公布的这些解密密钥呢？

　　卡巴斯基等正在开发解密工具：

　　尽管黑客已经提供简易的解密工具，但该工具使用难度非常大，主要是这款勒索软件并没有使用统一的解密密钥。

　　不过卡巴斯基已经确认这些密钥是有效的因此该公司正在开发便于用户操作的解密工具，具体发布时间暂时未知。

　　因此现阶段蓝点网只能提醒大家如果不慎遭到该勒索软件感染，那么暂时不要急于重装系统和删除被加密的文件。

　　待各大安全公司根据解密密钥开发出专用的解密工具后，直接使用这些解密工具进行解密比直接重装要省事的多。