Decryptor lanzado para las variedades de ransomware Maze, Egregor y Sekhmet

Se lanzó un descifrador para el ransomware Maze, Sekhmet y Egregor después de que alguien publicara las claves maestras de descifrado en una publicación del foro de BleepingComputer.

Amazon Prime Day 2022: Ofertas anticipadas

Alrededor de las 6:30 de ayer por la tarde, alguien que se identificó como «Topleak» dijo: «Se decidió hacer públicas las claves para las familias de ransomware Egregor, Maze y Sekhmet».

«Cada archivo con claves tiene las claves correspondientes dentro de las carpetas numéricas que equivalen a la identificación del anuncio en la configuración. En la carpeta «ANTIGUO» de la fuga del laberinto hay claves para su versión anterior basada en correo electrónico. Considere hacer un descifrador primero para este , porque había demasiados usuarios habituales de PC para esta versión», escribió el usuario.

«Dado que generará demasiadas pistas y la mayoría de ellas serán falsas, es necesario enfatizar que se trata de una filtración planificada y que no tiene ninguna conexión con arrestos y derribos recientes. La fuente de M0yv es una ventaja, porque no hubo ninguna información importante». código fuente del software residente desde hace años, así que aquí vamos. Ninguno de los miembros de nuestro equipo volverá nunca a este tipo de actividad, fue un placer trabajar con usted. Todo el código fuente de las herramientas que se hayan creado se borrará».

La empresa de ciberseguridad Emsisoft creó un descifrador usando las claves, pero las víctimas necesitan tener la nota de rescate que recibieron. El descifrador ya tiene más de 200 descargas. Los administradores de Bleeping Computer eliminaron el enlace porque incluía el código fuente del malware ‘M0yv’.

El analista de amenazas de Emsisoft, Brett Callow, dijo que si bien Maze, Sekhmet y Egregor ya no están activos, las empresas generalmente archivan los datos cifrados que no pudieron recuperar con la esperanza de que un descifrador eventualmente esté disponible, y ahora lo está.

«La liberación de las llaves es otra señal de que las pandillas de ransomware están nerviosas. Si bien la pandilla afirma que su decisión no tuvo nada que ver con los arrestos recientes de REvil, sí, claro. La realidad es que los costos y los riesgos de las pandillas están aumentando. El ransomware se convirtió en un problema enorme porque los actores de amenazas podían operar con casi total impunidad», dijo Callow a MarketingyPublicidad.es.

Continuó explicando que existe una brecha de aplicación «impresionante» en lo que respecta a la seguridad cibernética, y señaló que las posibilidades de ser investigado y procesado con éxito por un ataque cibernético en los EE. UU. ahora se estiman en 0.05%.

«Ese ya no es el caso. El problema del ransomware está lejos de resolverse, pero ahora hay mucho más ‘riesgo’ en la relación riesgo/recompensa. Las medidas políticas de la administración Biden, las recompensas multimillonarias, la cooperación internacional, las acciones ofensivas y las interrupciones son todo combinado para hacer que sea más difícil y arriesgado para las pandillas de ransomware operar mientras que las aseguradoras simultáneamente presionan a sus clientes para que se vuelvan resilientes”, dijo Callow.

En febrero de 2021, miembros del cártel de ransomware Egregor fueron arrestados en Ucrania luego de una investigación conjunta de la policía francesa y ucraniana. Según France Inter, las autoridades francesas se involucraron en la investigación después de que el estudio de juegos Ubisoft, la empresa de logística Gefco y varias otras empresas francesas importantes fueran atacadas por miembros de Egregor.

Durante mucho tiempo se sospechó que Egregor, Maze y Sekhmet fueron desarrollados por el mismo grupo. Allan Liska, un experto en ransomware de la firma de inteligencia de amenazas Recorded Future, dijo MarketingyPublicidad.es en 2020 que rastrearon a 206 víctimas publicadas en el sitio de extorsión de Egregor y, antes del cambio, 263 víctimas publicadas en el sitio de Maze. En ese momento, Liska dijo que las dos variantes representaban el 34,3% de las víctimas publicadas en todos los sitios de extorsión de ransomware.

El miércoles, Liska dijo MarketingyPublicidad.es que Maze, Egregor y Sekhment siempre estuvieron unidos, cada uno visto como un sucesor del otro

Dijo que eran notables por varias razones. Maze codificó la idea del sitio de extorsión de ransomware, que ahora tienen la mayoría de los grupos de ransomware, explicó Liska.

«Los arrestos de los afiliados de Maze en febrero de 2021 realmente iniciaron el año de los arrestos de ransomware», dijo Liska.

Deja un comentario