昨晚,涉嫌恶意软件开发者在国外BleepingComputer论坛发帖,公开了Maze、Egregor、Sekhmet勒索软件运行的主解密密钥。安全公司Emsisoft确认解密密钥是合法的,该公司的勒索软件专家和威胁分析师BrettCallow表示,解密密钥的发布是网络犯罪分子已经担心的高压政策的一部分。Maze勒索软件于2019年5月开始运行并迅速成名,因为他们负责使用许多勒索软件操作现在使用的相同数据盗窃和双重勒索策略。在Maze于2020年10月宣布关闭后,他们于9月更名为Egregor,后来在成员在乌克兰被捕后消失。Sekhmet行动有点例外,因为它于2020年3月启动,而Maze仍处于活动状态。14个月后,所有三个勒索软件的解密密钥被一个网名为“Topleak”的用户泄露,该用户自称是所有三个勒索软件的开发者。发布者表示,这是一次有计划的泄密事件,与最近导致服务器没收和勒索软件附属公司被捕的执法行动无关。《Topleak》称:“解密密钥的发布是因为引发了太多线索,而且大部分都是假的,所以需要强调的是,这是一次有计划的泄密,与近期的抓捕和打击行动无关。”他们进一步表示,他们的团队成员都不会回到勒索软件领域,他们销毁了勒索软件的所有源代码。该帖子包含一个7zip文件的下载链接,该文件包含四个档案,其中包含Maze、Egregor和Sekhmet的解密密钥,以及勒索软件团伙使用的“M0yv”恶意软件的源代码。这些档案中的每一个都包含一个公共主加密密钥和一个与特定“广告”或勒索软件操作的附属机构相关联的私有主解密密钥。以下是每次勒索软件操作释放的RSA-2048主解密密钥的总数。迷宫:非商业用户原始恶意软件的9个主解密密钥。迷宫:30个主解密密钥。Egregor:19个主解密密钥。塞赫迈特。1个主解密密钥。EMSIsoft的MichaelGillespie和FabianWosar检查了解密密钥,并向BleepingComputer确认它们是合法的,可用于解密由三个勒索软件家族加密的文件。
