Claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas

Las claves maestras de descifrado para las operaciones de ransomware MazeEgregor y Sekhmet fueron publicadas en los foros del sitio web de noticias BleepingComputer, por el presunto desarrollador de malware llamado ‘Topleak’, quien afirma ser el desarrollador de las tres operaciones.

La publicación incluye un enlace de descarga para un archivo de formato 7zip, con cuatro archivos que contienen las claves de descifrado de MazeEgregor y Sekhmet y el código fuente de un malware ‘M0yv’.

Cada uno de estos archivos contiene la clave maestra de cifrado pública y la clave maestra de descifrado privada para los diferentes malwares. En total, la cantidad de claves maestras de descifrado RSA-2048 liberadas son:

  • Maze: 9 claves maestras de descifrado para el malware original dirigido a usuarios no corporativos.
  • Maze: 30 claves maestras de descifrado.
  • Egregor: 19 claves maestras de descifrado.
  • Sekhmet: 1 clave maestra de descifrado.

Emsisoft ha lanzado una herramienta de descifrado que permite que cualquier víctima de Maze, Egregor y Sekhmet, recupere sus archivos de forma gratuita, puede descargarlo desde en el siguiente enlace:

El archivo también incluye el código fuente del inyector de malware de archivos x86/x64 llamado M0yv, desarrollado durante la operación de ransomware Maze. Este código fuente viene en forma de un proyecto de Microsoft Visual Studio e incluye algunas bibliotecas DLL ya compiladas.

Referencias:

Compartir: