Tác giả của Ransomware Maze, Egregor, Sekhmet phát hành key giải mã

Tác giả của Ransomware Maze, Egregor, Sekhmet phát hành key giải mã

Nhà phát triển ransomware Maze, Sekhmet và Egregor đã phát hành các khóa giải mã trong tuần này cho các hành động độc hại của họ trên diễn đàn BleepingComputer.

Một người dùng có tên Topleak, tự xưng là nhà phát triển cho cả ba chủng ransomware, đã phát hành khóa giải mã master, nói rằng đây là một vụ rò rỉ đã được lên kế hoạch và không có liên quan gì đến vụ tấn công gần đây của các chủng ransomware và việc thu giữ các máy chủ mà họ đã sử dụng .

“Từ khi có quá nhiều manh mối và hầu hết chúng đều là sai sự thật, cần phải nhấn mạnh rằng nó được lên kế hoạch rò rỉ và không có bất kỳ mối liên hệ nào với các vụ bắt giữ và triệt hạ gần đây,” tác giả của bài đăng.

Bài đăng cũng tuyên bố rằng không có thành viên nào trong nhóm sẽ quay lại hoạt động của ransomware và nhóm đã hủy tất cả mã nguồn của các dự án độc hại của họ. Bài đăng trên blog bao gồm một liên kết tải xuống trỏ đến một tệp 7z, bao gồm các khóa giải mã Maze, Sekhmet và Egregor được lưu trữ.

Mỗi kho lưu trữ khóa mã hóa giữ một khóa mã hóa chính công khai và mã giải riêng biệt của nó được liên kết với một nhánh cụ thể của hoạt động ransomware.

Số lượng khóa giải mã chính RSA-2048 được phát hành cho mỗi hoạt động như sau:

  • Maze: 30 khóa giải mã chính cộng với 9 khóa giải mã cho phiên bản phần mềm độc hạ cũ hơn nhắm mục tiêu người dùng không phải là doanh nghiệp
  • Sekhmet: một khóa giải mã chính
  • Egregor: 19 khóa giải mã chính

Ngoài ra, tệp 7z còn lưu trữ một kho lưu trữ thứ tư chứa mã nguồn của phần mềm độc hại M0yv, cũng là một công cụ mà băng đảng ransomware đã sử dụng như một phần hoạt động của chúng.

"Nguồn M0yv là một phần phụ thêm, vì không có bất kỳ mã nguồn chính nào của phần mềm hiện diện trong nhiều năm nay, vì vậy chúng tôi đã quyết định", nhà phát triển cho biết trong bài đăng trên diễn đàn của mình.

M0yv là một trình nạp tệp x86 / x64 theo mô-đun mà các nhà phát triển Maze đã tạo và sử dụng trước đó trong các cuộc tấn công của họ. Mã nguồn lưu trữ được bao gồm trong tệp 7z có sẵn dưới dạng dự án Microsoft Visual Studio và lưu trữ một số tệp DLL đã được biên dịch.

BitdefenderTotal Security

Giá chuẩn: 2.070.000,00 ₫

Khuyến mãi:0,00 ₫

Giá đặc biệt: 2.070.000,00 ₫

Post Releases