Maze, Egregor y Sekhmet Ransomware Claves de descifrado filtradas

Anoche, una cuenta del foro que afirmaba ser el desarrollador de malware de los grupos de ransomware Maze, Egregor y Sekhmet ha descargado las claves de descifrado del malware de todas estas pandillas.

Además, también se ha descargado el código fuente del malware M0yv. Diciendo que es una fuga planificada, el desarrollador confirma que los miembros del equipo de estas tres pandillas de ransomware nunca volverán a este negocio. Se verifica que las claves de descifrado que compartieron funcionan.

Índice de contenidos

    Claves gratuitas de descifrado de ransomware

    Es común que los grupos de ransomware descarguen las claves maestras de descifrado de su malware de cifrado después de cerrar el negocio. Pero hacerlo público mientras se trabaja activamente es raro. Y eso es lo que dice el desarrollador de Maze, Egregor y Sekhmet, en los foros de BleepingComputer.

    Anoche, una cuenta con el nombre 'fuga superior' afirmando ser el desarrollador de malware de los grupos de ransomware Maze, Egregor y Sekhmet ha filtrado las claves maestras de descifrado de todos ellos. Afirmó que es una filtración planificada y no se debe a los recientes arrestos realizados por la policía en todo el mundo (1,2,3).

    Además, aseguró que ningún miembro de los grupos de ransomware mencionados anteriormente volverá a este negocio y ha destruido el código fuente de todos ellos. El enlace de descarga que indicó se abre como un archivo 7zip, que contiene cuatro archivos como se muestra a continuación;

    • Maze: 9 claves maestras de descifrado para el malware original dirigido a usuarios no corporativos, y Maze: 30 claves maestras de descifrado.
    • Egregor: 19 claves maestras de descifrado.
    • Sekhmet: 1 clave maestra de descifrado.
    • M0yv: código fuente

    Michael Gillespie y Fabian Wosar de Emsisoft han verificado que estas claves funcionan con BleepingComputer. Si bien se deben tener en cuenta los descifradores de las tres pandillas de ransomware, el volcado también consta de un código fuente para M0yv, que el desarrollador declaró como;

    "M0yv es una ventaja porque no hubo ningún código fuente importante de software residente durante años, así que aquí vamos".

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir