惡意軟體開發者公佈金鑰並宣佈退出江湖

編輯：左右裡

近日，一位名為“Topleak”的使用者在BleepingComputer論壇上釋出了一個引人注目的帖子，其自稱是Maze、Egregor、Sekhmet惡意軟體開發者，表示決定向公眾釋出Maze、Egregor、Sekhmet勒索軟體家族的解密金鑰，並且宣佈他與他的團隊成員將就此金盆洗手，從此不再踏足勒索軟體活動。

Topleak稱本次公佈金鑰是有計劃的行動，與最近的執法行動沒有任何關係。Topleak表示隨著團隊退出江湖，所有相關工具的原始碼也將一併銷燬。隨帖子公佈的zip檔案中，除包含有解密金鑰外，還額外附贈了部分惡意軟體原始碼，不過也因此該檔案已被網站管理員刪除。

Maze曾經是最活躍的勒索軟體團伙之一，亦是活用雙重勒索的先驅，位列財富500強的Cognizant、佳能都曾遭受其攻擊勒索。2020 年11月，Maze勒索軟體團伙突然宣佈關閉，其在宣告中稱其一年來的網路犯罪完全是為了向世人展示這個懶散鬆懈的網路世界。他們還聲稱已經擁有了紐約州政府和幾家網際網路服務提供商的 IT 系統訪問許可權，但選擇了不攻擊它們。

就在Maze勒索軟體團伙宣佈關閉同時，一個名為Egregor的勒索軟體團伙隨之崛起，研究人員判斷Egregor就是Maze的轉世。

並且，研究人員亦認為Egregor與Sekhmet勒索軟體是同一系列的變種，因為它們使用相似的贖金單、支付網站命名，而且程式碼亦有許多相似之處。

安全公司Emsisoft在確認解密金鑰合法之後，已釋出了一個解密器，幫助Maze、Egregor和Sekhmet受害者恢復他們的檔案。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

推薦文章++++

* 疑為俄羅斯背景的黑客組織長期攻擊烏克蘭關鍵機構

* 美國追回六年前黑客從Bitfinex竊取的現值36億美元加密貨幣

* 美國FCC禁止中國聯通在美運營

* 推特透明度報告：美國政府索要的資訊最多

* 蘋果CEO庫克遭跟蹤威脅一年多，對方自稱是其妻子

* Tor Project對俄羅斯封禁Tor網站及節點提起上訴

* 美國學區網路保險費用上漲至去年三倍多

﹀

﹀

﹀