I går kväll har ett forumkonto som påstår sig vara skadlig programvara utvecklare av Maze, Egregor, Sekhmet ransomware grupper dumpat dekrypteringsnycklarna för alla dessa gängs skadliga program.
Det finns också källkoden för M0yv skadlig programvara som också dumpas. Utvecklaren säger att det är en planerad läcka och bekräftar att teammedlemmarna i dessa tre ransomware-gäng aldrig kommer att återvända till den här verksamheten igen. Dekrypteringsnycklarna de delade har verifierats att de fungerar.
Gratis dekrypteringsnycklar för ransomware
Ransomware-grupper som dumpar huvuddekrypteringsnycklarna för deras krypteringsskadliga program efter att ha lagt ner verksamheten är vanligt. Men att göra det offentligt samtidigt som man jobbar aktivt är konstigt. Och det är vad utvecklaren av Maze, Egregor och Sekhmet bara det, i BleepingComputer-forum.
I går kväll, ett konto som går under namnet ” som påstår sig vara skadlig programvara utvecklare av Maze, Egregor och Sekhmet ransomware grupper har läckt huvuddekrypteringsnycklarna för dem alla. Han uppgav att det är en planerad läcka och inte beror på de nyligen gripna poliserna runt om i världen (1,2,3).
Dessutom försäkrade han att ingen medlem av ovanstående ransomware-grupper någonsin kommer att återvända till den här verksamheten igen och har förstört källkoden för dem alla. Nedladdningslänken som han angav öppnas som en 7zip-fil, som innehåller fyra arkiv enligt nedan;
- Maze: 9 huvuddekrypteringsnycklar för den ursprungliga skadliga programvaran som riktade sig till icke-företagsanvändare, och Maze: 30 huvuddekrypteringsnycklar.
- Egregor: 19 huvuddekrypteringsnycklar.
- Sekhmet: 1 huvuddekrypteringsnyckel.
- M0yv: Källkod
Emsisofts Michael Gillespie och Fabian Wosar har verifierat att dessa nycklar fungerar, med BleepingComputer. Medan dekrypteringarna för alla tre ransomware-gängen ska noteras, består dumpningen också av en källkod till M0yv, som utvecklaren uppgav som;
