تم نشر المفاتيح بواسطة مستخدم يُعتقد أنه مطور البرامج الضارة الثلاثة.
تم نشر مفاتيح فك التشفير الرئيسية لبرامج الفدية Maze و Egregor و Sekhmet في منتدى BleepingComputer. تم نشر المفاتيح من قبل مستخدم تحت الاسم المستعار Topleak ، الذي يدعي أنه مطور البرامج الضارة الثلاثة.
كما ورد في منشور المنتدى ، كان هذا تسريبًا مخططًا له ولا يتعلق بعمليات إنفاذ القانون الأخيرة التي أدت إلى الاستيلاء على الخوادم واعتقال شركاء برامج الفدية. لن يعود أي من أعضاء فريقهم إلى برامج الفدية ، وفقًا لموقع Topleak ، وقد تم تدمير شفرة مصدر البرنامج الضار.
يحتوي المنشور على رابط لتنزيل ملف 7zip بأربعة أرشيفات تحتوي على مفاتيح فك التشفير Maze و Egregor و Sekhmet ، بالإضافة إلى الكود المصدري للبرامج الضارة M0yv التي يستخدمها المشغلون. يحتوي كل أرشيف على مفتاح تشفير عام ومفتاح فك تشفير خاص مرتبط بـ "إعلان" معين أو شريك في برنامج الفدية:
اختبر خبراء أمن المعلومات مايكل جيليسبي وفابيان ووسار من شركة Emsisoft مفاتيح فك التشفير وأكدوا أدائها.
يتضمن الأرشيف أيضًا الكود المصدري لأداة إصابة الملفات المعيارية x86 / x64 M0yv التي طورتها Maze واستخدمت سابقًا في الهجمات. الكود المصدري هو مشروع Microsoft Visual Studio ويتضمن العديد من مكتبات DLL المترجمة مسبقًا. كما هو مذكور في ملف todo.txt ، تم آخر تحديث لشفرة مصدر البرامج الضارة في 19 يناير 2022.
0 تعليقات