恶意软件开发者公布密钥并宣布退出江湖
2022-2-11 17:58:0 Author: mp.weixin.qq.com(查看原文) 阅读量:20 收藏

编辑:左右里

近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向公众发布Maze、Egregor、Sekhmet勒索软件家族的解密密钥,并且宣布他与他的团队成员将就此金盆洗手,从此不再踏足勒索软件活动。

Topleak称本次公布密钥是有计划的行动,与最近的执法行动没有任何关系。Topleak表示随着团队退出江湖,所有相关工具的源代码也将一并销毁。随帖子公布的zip文件中,除包含有解密密钥外,还额外附赠了部分恶意软件源代码,不过也因此该文件已被网站管理员删除。

Maze曾经是最活跃的勒索软件团伙之一,亦是活用双重勒索的先驱,位列财富500强的Cognizant、佳能都曾遭受其攻击勒索。2020 年11月,Maze勒索软件团伙突然宣布关闭,其在声明中称其一年来的网络犯罪完全是为了向世人展示这个懒散松懈的网络世界。他们还声称已经拥有了纽约州政府和几家互联网服务提供商的 IT 系统访问权限,但选择了不攻击它们。

就在Maze勒索软件团伙宣布关闭同时,一个名为Egregor的勒索软件团伙随之崛起,研究人员判断Egregor就是Maze的转世。

并且,研究人员亦认为Egregor与Sekhmet勒索软件是同一系列的变种,因为它们使用相似的赎金单、支付网站命名,而且代码亦有许多相似之处。

安全公司Emsisoft在确认解密密钥合法之后,已发布了一个解密器,帮助Maze、Egregor和Sekhmet受害者恢复他们的文件。

资讯来源:bleepingcomputer
转载请注明出处和本文链接


推荐文章++++

疑为俄罗斯背景的黑客组织长期攻击乌克兰关键机构
美国追回六年前黑客从Bitfinex窃取的现值36亿美元加密货币
美国FCC禁止中国联通在美运营
推特透明度报告:美国政府索要的信息最多
苹果CEO库克遭跟踪威胁一年多,对方自称是其妻子
Tor Project对俄罗斯封禁Tor网站及节点提起上诉
美国学区网络保险费用上涨至去年三倍多


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458428395&idx=3&sn=594ca61550ee15136be2a9ac612e10ce&chksm=b18f936186f81a779998faa8d9bf0b46a6cc2b34220b66b6b9a98f9e95f6b0c735d113217ef9#rd
如有侵权请联系:admin#unsafe.sh