昨晚,據(jù)稱是惡意軟件開發(fā)者在國外 BleepingComputer 論壇上發(fā)帖,公開了 Maze、Egregor 和 Sekhmet 勒索軟件操作的主解密密鑰。經(jīng)安全公司 Emsisoft 確認(rèn)這些解密密鑰是合法的,該公司勒索軟件專家和威脅分析師 Brett Callow 表示解密密鑰的發(fā)布是高壓政策下讓網(wǎng)絡(luò)犯罪分子已經(jīng)感到擔(dān)憂。
Maze 勒索軟件于 2019 年 5 月開始運(yùn)作,并迅速成名,因?yàn)樗麄冐?fù)責(zé)使用現(xiàn)在許多勒索軟件運(yùn)作所使用的數(shù)據(jù)盜竊和雙重勒索戰(zhàn)術(shù)。在 Maze 于 2020 年 10 月宣布關(guān)閉后,他們在 9 月重新命名為 Egregor,后來在成員在烏克蘭被捕后,他們消失了。Sekhmet行動(dòng)在某種程度上是一個(gè)例外,因?yàn)樗?020年3月啟動(dòng),而Maze仍在活動(dòng)。
在 14 個(gè)月之后,上述三款勒索軟件的解密密鑰由一名網(wǎng)名為“Topleak”的用戶泄露,他自稱是所有三款勒索軟件的開發(fā)者。
發(fā)帖人說,這是一次有計(jì)劃的泄漏,與最近的執(zhí)法行動(dòng)沒有關(guān)系,這些行動(dòng)導(dǎo)致服務(wù)器被查封,贖金軟件的附屬公司被逮捕。
“Topleak”表示:“公開解密密鑰是因?yàn)橐鹛嗟木€索,而且大部分都是假的,所以有必要強(qiáng)調(diào)這是一次有計(jì)劃的泄漏,與最近的逮捕和取締行動(dòng)沒有任何聯(lián)系”。他們進(jìn)一步表示,他們的團(tuán)隊(duì)成員都不會(huì)再回到勒索軟件領(lǐng)域,而且他們銷毀了勒索軟件的所有源代碼。
該帖子包括一個(gè) 7zip 文件的下載鏈接,該文件有四個(gè)檔案,包含Maze、Egregor和Sekhmet的解密密鑰,以及勒索軟件團(tuán)伙使用的'M0yv'惡意軟件的源代碼。這些檔案中的每一個(gè)都包含公共主加密密鑰和與特定"廣告"相關(guān)的私人主解密密鑰,或勒索軟件操作的附屬機(jī)構(gòu)。
文章轉(zhuǎn)載自cnBeta.COM