恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
0 中关村在线消息,近日恶意软件开发者在 BleepingComputer 论坛上发帖,公开了 Maze 、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布源于高压政策下网络犯罪分子的担忧。
Maze 勒索软件于 2019 年 5 月开始出现,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了。Sekhmet 行动在某种程度上是一个例外,因为它在 2020 年 3 月启动,而 Maze 仍在活动。
据悉,该帖子包括一个 7zip 文件的下载链接,该文件有四个档案,包含 Maze、Egregor 和 Sekhmet 的解密密钥,以及勒索软件团伙使用的 'M0yv' 恶意软件的源代码。这些档案中的每一个都包含公共主加密密钥和与特定 "广告" 相关的私人主解密密钥,或勒索软件操作的附属机构。
BleepingComputer 是国外的一家以技术研究为主的电脑安全站点,以研究互联网中的病毒、勒索软件、恶意软件为主,通过专业的技术分析来发布互联网中的安全信息和评测数据报告,解决用户电脑中毒后的修复问题。
评论0次