Anoche, una cuenta de un foro que afirma ser el desarrollador de malware de los grupos de ransomware Maze, Egregor y Sekhmet publicó las claves de descifrado del malware de todas estas bandas.
Además, también se ha filtrado el código fuente del malware M0yv. El desarrollador afirma que se trata de una filtración planificada y confirma que los miembros del equipo de estas tres bandas de ransomware nunca volverán a este negocio. Se ha verificado que las claves de descifrado que compartieron funcionan.
Claves de descifrado de ransomware gratuitas
Es habitual que los grupos de ransomware publiquen las claves maestras de descifrado de su malware de cifrado después de cerrar una empresa, pero hacerlas públicas mientras trabajan de forma activa es extraño. Y eso es lo que hace el desarrollador de Maze, Egregor y Sekhmet. en los foros de BleepingComputer.
Anoche, Una cuenta con el nombre &39;&39; que dice ser el desarrollador de malware de los grupos de ransomware Maze, Egregor y Sekhmet ha filtrado las claves maestras de descifrado de todos ellos. Afirmó que se trata de una fuga planificada y no se debe a las recientes detenciones realizadas por la policía en todo el mundo (1,2,3).
Además, aseguró que ningún miembro de los grupos de ransomware antes mencionados volverá a este negocio y ha destruido el código fuente de todos ellos. El enlace de descarga que indicó se abre como un archivo 7zip, que contiene cuatro archivos como los que se muestran a continuación;
- Maze: 9 claves de descifrado maestras para el malware original que apuntaba a usuarios no corporativos y Maze: 30 claves de descifrado maestras.
- Egregor: 19 claves maestras de descifrado.
- Sekhmet: 1 clave maestra de descifrado.
- M0yv: Código fuente
Michael Gillespie y Fabian Wosar de Emsisoft han verificado que estas claves funcionan con BleepingComputer. Si bien cabe destacar los descifradores de las tres bandas de ransomware, el volcado también consta de un código fuente de M0yv, que el desarrollador declaró como;