Maze, Egregor ve Sekhmet fidye yazılımları için ana şifre çözme anahtarları şu sitede yayınlandı: BleeBilgisayar forum, yayın ortaya çıktı.
Site, anahtarları içeren dosyaları, o zamandan beri gerçekliğini doğrulayan Emsisoft’tan siber güvenlik araştırmacıları Michael Gillespie ve Fabian Wosar ile paylaştı.
Topleak isimli bir kullanıcı tarafından yayınlanan bir blog gönderisinde, sızıntının planlı olduğu ve son tutuklamalarla hiçbir şekilde bağlantılı olmadığı yazıyor. Geçen yıl, Egregor fidye yazılımı grubunun (önceden Maze olarak biliniyordu) sözde üyeleri Ukrayna’da tutuklandı. Şüphelilerin isimleri açıklanmadı, ancak kolluk kuvvetleri Egregor grubuna “hack, lojistik ve finansal destek” sağladıklarını söyledi.
Ana şifre çözme anahtarları mevcut
Topleak, grubun “asla bu tür faaliyetlere geri dönmeyeceğini” de sözlerine ekledi ve işletmelerin para için zamanlarını gasp ettiklerini belirtti. Kampanyalarında kullanılan tüm araçların tüm kaynak kodları da silindi.
“Algıladığınız her şeyin yalnızca Tanrı’nın rüyası olduğunu asla unutmayın. Görevini tamamla.” yazı biter.
Forumda yayınlanan dosyalar arasında tüketicileri hedef alan orijinal Maze kötü amaçlı yazılımı için 9 ana şifre çözme anahtarı, şirketleri hedefleyen Maze kötü amaçlı yazılımı için 30 ana şifre çözme anahtarı, Egregor için 19 ana şifre çözme anahtarı ve Sekhmet için bir ana şifre çözme anahtarı yer alıyor.
Anahtarlar, ihlalin ardından genellikle fidye mesajında bulunan şifreli anahtarların şifresini çözmek için kullanılır.
Forumda yayınlanan dosyalar arasında, Maze operatörlerinin önceki saldırılarda kullandığı M0yv ‘modüler x86/64 file infector’ kaynak kodu da yer alıyor.
“Ayrıca, vahşi doğada Win64/Expiro virüsü olarak algılanan polimorfik x86/x64 modüler EPO dosya enfektörü m0yv’nin biraz zararsız kaynak kodu var, ancak aslında expiro değil, ancak AV motorları bunu böyle algılıyor, bu nedenle tek bir şey yok. gazavat ile ortak” yazısı yazıyor.
“M0yv kaynağı bir bonus, çünkü yıllardır yerleşik yazılımın önemli bir kaynak kodu yoktu, işte başlıyoruz.”
Üzerinden: BleeBilgisayar
