Maze, Egregor 및 Sekhmet 랜섬웨어 제품군의 개발자는 마스터 복호화 키로 보이는 키 값을 공개했다.
세 랜섬웨어의 개발자라고 주장하는 'Topleak'는 포럼에 해당 복호화 키를 유출하며 최근 발생한 국가의 서버 압수 수색과 랜섬웨어 계열사의 체포로 이어진 최근 법 집행 작업과 관련없이 계획된 유출이라고 밝혔다. 또한, 자신의 랜섬웨어 개발 팀원 모두가 랜섬웨어 제작을 멈출 것이고, 해당 랜섬웨어의 모든 소스 코드를 파괴했다고 발표했다.
보안 회사 Emsisoft는 해당 랜섬웨어의 랜섬노트인지 확인하여 복호화할 수 있는 무료 복호화 툴을 출시했으며 일반 사용자에게 배포됐다.
출처
[1] Security Affairs (2022.02.09) – Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online
https://securityaffairs.co/wordpress/127826/malware/egregor-sekhmet-decryption-keys.html
[2] Emsisoft (2022.02.09) – Emsisoft Decryptor for Maze / Sekhmet / Egregor
https://www.emsisoft.com/ransomware-decryption-tools/maze-sekhmet-egregor
'최신 보안 동향' 카테고리의 다른 글
| FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고 (0) | 2022.02.18 |
|---|---|
| 20년 전 유행했던 RLO 공격이 Microsoft 365에서 다시 유행 (0) | 2022.02.15 |
| 러시아 신용카드 정보 탈취 해킹 그룹 일원 6명 체포 (0) | 2022.02.10 |
| NetWalker 랜섬웨어 공격에 연루된 캐나다인 징역 선고 (0) | 2022.02.10 |
| 블록체인 브릿지 서비스 웜홀, 가상화폐 탈취 피해 (0) | 2022.02.10 |