Maze、Egregor和Sekhmet解密密钥已被主动公开
近日,有自称是开发者的用户在国外安全论坛发帖,主动公开Maze、Egregor和Sekhmet三款勒索软件的主解密密钥。
据悉,这位名为Topleak的用户自称上述三款勒索软件的开发者,Emsisoft 安全公司已确认主解密密钥均可有效解密。
Maze勒索软件于2019年05月开始运作,因负责使用现有诸多勒索软件运作使用的数据盗窃和双重勒索战术迅速成名。
2020年09月,Egregor勒索软件现身江湖,而Maze勒索软件则于一个月后也就是2020年10月的时候,宣布正式关闭。
2021年02月09日,美国、乌克兰和法国当局在联合行动中逮捕Egregor的集团成员和附属机构成员,迫使其网站下线。
安全人员梳理时间线后认为Egregor的崛起与Maze勒索软件的关闭相关联,并确定Maze的分支机构转移到了Egregor。
当时安全专家推测Egregor其实就是Maze的一个分身,且Egregor和Maze以及Sekhmet三款勒索软件使用相同的底层。
再加上这三款勒索软件使用相同的勒索赎金单、使用相似的支付网站名称,甚至使用相同的代码而被认定师出同门。
之后确实有勒索软件攻击团伙证实这一点,他们表示Maze、Egregor和Sekhmet三款勒索软件其实就是同一款软件。
如今,这三款勒索软件的开发者自曝解密密钥,并称这是一次有计划的泄露,且公开密钥的和最近的执法行动无关。
这位开发者称,当时的执法行动确实导致其所属的黑客组织的服务器被查封,而且附属机构的人员确实已经被逮捕。
他再三强调这是一次有计划的泄露,公布密钥是已经引起了太多关注,这和近期的政府联合执法行动没有任何关系。
他还表示,他们的团队的成员已经金盆洗手,并且销毁了勒索软件的所有源代码,未来不会再回到勒索软件领域了。
不过,安全专家并不这么看,他们在确认密钥真实有效之后评论称是政府的高压政策导致网络犯罪分子担忧并屈服。
最后,笔者来科普一下文中留下的一个坑,到底什么是双重勒索战术:不仅加密数据还威胁不支付赎金就泄露机密。
有没有觉得很眼熟呢,现在绝大部分勒索软件不都玩这种不仅加密数据还窃取数据,威胁不支付就泄密的路数嘛是。