Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 9. februar 2022 | Emne: Ransomware
Der er blevet frigivet en dekryptering til Maze, Sekhmet og Egregor ransomware, efter at nogen har offentliggjort hoveddekrypteringsnøglerne i et BleepingComputer-forumindlæg.
Omkring 6:30 i går aftes sagde en person, der identificerede sig som “Topleak”, “Det blev besluttet at frigive nøgler til offentligheden for Egregor, Maze, Sekhmet ransomware familier.”
“Hvert arkiv med nøgler har tilsvarende nøgler inde i de numeriske mapper, som er lig med annonce-id i konfigurationen. I mappen “GAMMEL” af labyrint læk er nøgler til den gamle version med e-mail-baseret. Overvej at lave dekryptering først for denne. , fordi der var for mange almindelige pc-brugere til denne version,” skrev brugeren.
“Da det vil give for mange spor, og de fleste af dem vil være falske, er det nødvendigt at understrege, at det er planlagt læk, og har ingen forbindelse til nylige anholdelser og nedtagninger. M0yv-kilden er en bonus, fordi der ikke var nogen større kildekode for resident software i årevis nu, så nu er vi i gang. Ingen af vores teammedlemmer vil aldrig vende tilbage til denne form for aktivitet, det var behageligt at arbejde med dig. Al kildekode til værktøjer, der nogensinde er lavet, er slettet.”
Cybersikkerhedsfirmaet Emsisoft oprettede en dekryptering ved hjælp af nøglerne, men ofrene skal have den løsesumseddel, de modtog. Bleeping Computer-administratorer fjernede linket, fordi det inkluderede kildekoden til 'M0yv'-malwaren.
Emsisofts trusselsanalytiker Brett Callow sagde, at mens Maze, Sekhmet og Egregor ikke længere er aktive, arkiverer virksomheder typisk alle krypterede data, som de ikke var i stand til at gendanne i håbet om, at en dekryptering i sidste ende vil blive tilgængelig – som den nu har.
“Udgivelsen af nøglerne er endnu et tegn på, at ransomware-bander rasler. Mens banden hævder, at deres beslutning ikke havde noget at gøre med de nylige anholdelser af REvil – ja, rigtigt. Virkeligheden er, at bandernes omkostninger og risici begge stiger. Ransomware blev et så enormt problem, fordi trusselsaktører var i stand til at operere med næsten fuldstændig straffrihed,” sagde Callow til ZDNet.
Han fortsatte med at forklare, at der er et “forbløffende” håndhævelsesgab, når det kommer til cybersikkerhed, og bemærkede, at chancerne for at blive efterforsket og retsforfulgt for et cyberangreb i USA nu er anslået til 0,05 % .
“Det er ikke længere tilfældet. Ransomware-problemet er langt fra løst, men der er nu langt mere 'risiko' i forholdet mellem risiko og belønning. Biden-administrationens politiske tiltag, belønninger på flere millioner dollar, internationalt samarbejde, offensive handlinger og forstyrrelser er alt sammen for at gøre det sværere og mere risikabelt for ransomware-bander at operere, mens forsikringsselskaberne samtidig presser deres kunder til at blive modstandsdygtige,” sagde Callow.
I februar 2021 blev medlemmer af Egregor ransomware-kartellet anholdt i Ukraine efter en fælles efterforskning fra fransk og ukrainsk politi. Ifølge France Inter blev de franske myndigheder involveret i efterforskningen, efter at spilstudiet Ubisoft, logistikfirmaet Gefco og flere andre store franske virksomheder blev angrebet af Egregor-medlemmer.
Det var længe mistænkt, at Egregor, Maze og Sekhmet blev udviklet af den samme gruppe. Allan Liska, en ransomware-ekspert hos trusselsefterretningsfirmaet Recorded Future, fortalte ZDNet i 2020, at de sporede 206 ofre offentliggjort på Egregor-afpresningsstedet og, før overgangen, 263 ofre offentliggjort på Maze-webstedet. På det tidspunkt sagde Liska, at de to varianter tegnede sig for 34,3 % af ofrene, der blev offentliggjort på alle ransomware-afpresningssider.
I onsdags fortalte Liska til ZDNet, at Maze, Egregor og Sekhment altid var bundet sammen, hver især set som en efterfølger til den anden
Han sagde, at de var bemærkelsesværdige af en række årsager. Maze kodificerede ideen om ransomware-afpresningsstedet, som de fleste ransomware-grupper nu har, forklarede Liska.
“Anholdelserne af Maze-tilknyttede selskaber i februar 2021 startede virkelig året med anholdelser af ransomware,” sagde Liska.
“Desværre er alle dekrypteringer efterhånden sandsynligvis ubrugelige. Selvom, du ved aldrig, et offer kan have en server på lager i håb om denne dag.”
Sikkerhed
Flere virksomheder bruger multi-faktor-godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerhed