安全|恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥 。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策下让网络犯罪分子已经感到担忧 。
文章图片
【安全|恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥】Maze 勒索软件于 2019 年 5 月开始运作,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术 。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了 。Sekhmet行动在某种程度上是一个例外,因为它在2020年3月启动,而Maze仍在活动 。
在 14 个月之后,上述三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露,他自称是所有三款勒索软件的开发者 。
发帖人说,这是一次有计划的泄漏,与最近的执法行动没有关系,这些行动导致服务器被查封,赎金软件的附属公司被逮捕 。
“Topleak”表示:“公开解密密钥是因为引起太多的线索,而且大部分都是假的,所以有必要强调这是一次有计划的泄漏,与最近的逮捕和取缔行动没有任何联系” 。他们进一步表示,他们的团队成员都不会再回到勒索软件领域,而且他们销毁了勒索软件的所有源代码 。
文章图片
该帖子包括一个 7zip 文件的下载链接,该文件有四个档案,包含Maze、Egregor和Sekhmet的解密密钥,以及勒索软件团伙使用的'M0yv'恶意软件的源代码 。这些档案中的每一个都包含公共主加密密钥和与特定"广告"相关的私人主解密密钥,或勒索软件操作的附属机构 。
文章图片
以下是每个勒索软件操作所发布的RSA-2048主解密密钥的总数 。
● Maze:针对非企业用户的原始恶意软件的9个主解密密钥 。
● Maze:30个主解密密钥 。
● Egregor:19个主解密密钥 。
● Sekhmet 。1个主解密密钥 。
文章图片
EMSIsoft的Michael Gillespie和Fabian Wosar已经审查了这些解密密钥,并向BleepingComputer证实,它们是合法的,可以用来解密被这三个勒索软件家族加密的文件 。
文章图片
推荐阅读
- 安全|FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
- 项目|超图软件:今年中标一个元宇宙项目 即福厦机场VR项目
- 21世纪经济报道|B站之痛:如何确保内容安全?
- 软件|苹果 iPad 视频剪辑神器 LumaFusion 宣布将推出安卓版
- 课堂|直播课堂用什么平台-好用的线上教学软件如何选择
- 财联社|工信部等八部门:推进废旧动力电池在备电、充换电等领域安全梯次应用
- 北京日报客户端|美方否认“星链”卫星两次危及中国空间站安全,外交部回应
- 安全|Vodafone Portugal遭严重网络攻击 数百万用户无法使用服务
- Open|GRUB 2.12定于今年发布 引导安全性将得到持续改进
- 财联社|持续加码网络安全 微软据称正洽购网安公司Mandiant