編輯:左右里
近日,一位名為“Topleak”的用戶在BleepingComputer論壇上發布了一個引人注目的帖子,其自稱是Maze、Egregor、Sekhmet惡意軟件開發者,表示決定向公眾發布Maze、Egregor、Sekhmet勒索軟件家族的解密密鑰,并且宣布他與他的團隊成員將就此金盆洗手,從此不再踏足勒索軟件活動。
Topleak稱本次公布密鑰是有計劃的行動,與最近的執法行動沒有任何關系。Topleak表示隨著團隊退出江湖,所有相關工具的源代碼也將一并銷毀。隨帖子公布的zip文件中,除包含有解密密鑰外,還額外附贈了部分惡意軟件源代碼,不過也因此該文件已被網站管理員刪除。
Maze曾經是最活躍的勒索軟件團伙之一,亦是活用雙重勒索的先驅,位列財富500強的Cognizant、佳能都曾遭受其攻擊勒索。2020 年11月,Maze勒索軟件團伙突然宣布關閉,其在聲明中稱其一年來的網絡犯罪完全是為了向世人展示這個懶散松懈的網絡世界。他們還聲稱已經擁有了紐約州政府和幾家互聯網服務提供商的 IT 系統訪問權限,但選擇了不攻擊它們。
就在Maze勒索軟件團伙宣布關閉同時,一個名為Egregor的勒索軟件團伙隨之崛起,研究人員判斷Egregor就是Maze的轉世。
并且,研究人員亦認為Egregor與Sekhmet勒索軟件是同一系列的變種,因為它們使用相似的贖金單、支付網站命名,而且代碼亦有許多相似之處。
安全公司Emsisoft在確認解密密鑰合法之后,已發布了一個解密器,幫助Maze、Egregor和Sekhmet受害者恢復他們的文件。
資訊來源:bleepingcomputer
轉載請注明出處和本文鏈接(惡意軟件開發者公布密鑰并宣布退出江湖)
