在有人在BleepingComputer论坛上发布主解密密钥后,一个用于Maze、Sekhmet和Egregor勒索软件的解密器已经发布。
昨天晚上六点半左右,一个自称“Topleak”的人说,“我们决定向公众公开Egregor, Maze, Sekhmet勒索软件家庭的钥匙。”
"每个带有键的归档文件在数值文件夹中都有相应的键,这些键等于配置中的广告id。在“OLD”文件夹的迷宫泄漏是关键的旧版本与电子邮件的基础上。考虑先为这个版本做一个解密器,因为有太多的普通PC用户使用这个版本。”
“因为它会发现太多的线索,而且大多数都是假的,所以有必要强调,这是有计划泄露的,与最近的逮捕和抓捕没有任何关系。”M0yv源代码是一个额外的奖励,因为已经很多年没有任何主要的本地软件源代码了,所以我们开始吧。我们的团队成员都不会再参加这样的活动,很高兴能和你一起工作。所有工具的源代码都被删除了。”
网络安全公司Emsisoft利用这些密钥创建了一个解密器,但受害者需要拿到他们收到的赎金便条。这个解密器已经有超过200次的下载。计算机管理员删除了这个链接,因为它包含了“M0yv”恶意软件的源代码。
Emsisoft威胁分析师Brett Callow表示,虽然Maze、Sekhmet和Egregor已经不再活跃,但公司通常会将无法恢复的加密数据存档,希望最终能有一个解密器可用——现在已经有了。
“释放密钥是勒索软件团伙紧张不安的另一个迹象。黑帮声称他们的决定与雷维尔最近的被捕无关,没错。现实情况是,犯罪团伙的成本和风险都在增加。勒索软件之所以成为一个巨大的问题,是因为威胁行为者能够在几乎完全不受惩罚的情况下进行操作,”卡洛告诉ZDNet。
他继续解释说,在网络安全方面存在“惊人的”执法差距,指出在美国成功调查和起诉网络攻击的几率目前估计为0.05%。
但现在情况已经不同了。勒索软件的问题还远远没有解决,但现在的风险/回报比要大得多。拜登政府的政策措施、数百万美元的奖励、国际合作、攻击性行动和破坏,所有这些结合在一起,使勒索软件团伙的活动更加困难,风险更大,而保险公司同时也在敦促他们的客户变得有弹性,”卡洛说。
2021年2月,在法国和乌克兰警方进行联合调查后,埃格莱格勒索软件卡特尔的成员在乌克兰被捕。据《法国国际》报道,在游戏工作室育碧、物流公司Gefco和其他几家法国主要公司遭到eeggregor成员的攻击后,法国当局介入了调查。
长期以来,人们怀疑埃格瑞格、麦子和塞克梅特是由同一群人开发的。Allan Liska是威胁情报公司Recorded Future的一名勒索软件专家,他在2020年告诉ZDNet,他们追踪了在Egregor勒索网站上发布信息的206名受害者,在切换之前,263名受害者在Maze网站上发布信息。Liska说,在所有勒索软件勒索网站上发布的受害者中,这两种版本占34.3%。
周三,Liska告诉ZDNet, Maze, Egregor和Sekhment总是绑在一起,每个人都被视为对方的继承者
他说,他们之所以引人注目,有几个原因。里斯卡解释说,麦子把勒索软件勒索网站的想法变成了法律,现在大多数勒索软件组织都有这个想法。
Liska说:“2021年2月,Maze的分支机构被逮捕,开启了勒索软件被捕之年。”
遗憾的是,到目前为止,任何解密器都可能毫无用处。不过,你永远不知道,有些受害者可能在存储的服务器上期待着这一天。”
