Ключи для дешифровки файлов, которые были зашифрованы с использованием программ-вымогателей Egregor, Maze, Sekhmet, были опубликованы в ночь на 9 февраля на форуме издания BleepingComputer. Предполагается, что это сделали разработчики вымогательского ПО, сообщает BleepingComputer.
Программу-вымогатель Maze исследователи безопасности впервые зарегистрировали в мае 2019 года. Она получила известность из-за используемой тактики двойного вымогательства, когда хакеры требовали деньги за расшифровку файлов и непубликацию украденных данных.
Операторы Maze объявили о прекращении своей деятельности в октябре 2020 года. При этом эксперты по кибербезопасности уверены, что та же самая группа действовала с сентября 2020 года уже под названием Egregor, которая также вскоре пропала после серии арестов киберпреступников в Украине.
9 февраля на форуме издания BleepingComputer пользователь под ником Topleak опубликовал ключи для дешифровки файлов, которые были зашифрованы с применением программ-вымогателей Egregor, Maze, Sekhmet. Пользователь отметил, что эта была спланированная акция (по передаче мастер-ключей), и она никак не связана с проведенными не так давно операциями правоохранительных органов, приведшим к арестам многочисленных членов хакерских группировок-вымогателей.
Также Topleak заявил, что его команда полностью прекращает деятельность в сфере вымогательства, а исходный код программ-вымогателей Egregor, Maze, Sekhmet полностью уничтожен.
Эксперты по кибербезопасности из компании Emsisoft проверили опубликованные ключи и заявили, что они полностью безопасны в использовании и подходят для расшифровки файлов. Поэтому заинтересованные компании, ставшие жертвами атак программ-вымогателей Egregor, Maze, Sekhmet, могут их использовать.
Дополнительно компания выпустила на основе опубликованных ключей собственный дешифратор, который позволяет пострадавшим от хакеров-вымогателей организациям восстановить зашифрованные документы.