Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas anoche en los foros de BleepingComputer por el presunto desarrollador del malware.
El usuario de TopLeak señala que se trata de una filtración planificada y que no se encuentra relacionada con arrestos recientes realizados por los diversos cuerpos de policía. El presunto desarrollador de ransomware agrega en su comunicado que ninguno de los miembros del ransomware regresará a desarrollar ninguna operación y que el código fuente de las herramientas que se hayan creado se borrará.
La publicación incluye un enlace de descarga para un archivo 7zip con cuatro archivos que contienen las claves de descifrado de Maze, Egregor y Sekhmet, y el código fuente de un malware ‘M0yv’ utilizado por la banda de ransomware.
Los investigadores de malware Michael Gillespie y Fabian Wosar de Emisoft han confirmado a BleepingComputer que sus claves de descifrado son legítimas y permiten descifrar archivos cifrados por las tres familias de ransomware de forma gratuita.
Emsisoft ha lanzado un herramienta de descifrado gratuita para los ransomware Maze, Egregor y Sekhmet. Para usar el descifrador, las víctimas necesitarán una nota de rescate creada durante el ataque, ya que contiene la clave de descifrado cifrada.
Fuente: BleepingComputer | SecurityAffairs
