Maze, Egregor e Sekhmet: rilasciate le chiavi di decriptazione

Pochi giorni fa è stata diffusa una notizia molto interessante per tutti coloro che hanno avuto problemi con alcuni tra i più diffusi ransomware. I nomi sono Egregor, Maze e Sekhmet, omonimi dei gruppi hacker che li hanno sviluppati ed utilizzati a scopo estorsivo.

La buona notizia innanzitutto è che sono state rilasciate le chiavi di decriptazione da utilizzare per liberare i propri file presi in ostaggio da questi ransomware. A diffonderli sembrano essere stati gli stessi creatori dei tre malware utilizzando il nickname Topleak sul forum del noto sito Bleeping Computer, un’autorità mondiale in tema di cybersecurity.

Per non farsi mancare nulla era stata pubblicata per sbaglio anche una parte del codice sorgente dei tre ransomware ma, in seguito, è stata cancellata per ovvi motivi. In seguito poi, su un altro portale, è stato anche rilasciato un software che riesce a liberare ancor più rapidamente i file.

Per fare un breve riassunto della pericolosità di queste tre minacce basti pensare che tutti e tre hanno colpito svariate vittime anche illustri. Tra le vittime più importanti di Maze c’è ad esempio Xerox, società leader nel mondo delle stampanti. Gli hacker che hanno creato Maze sono stati anche i primi ad inventare il sistema della doppia estorsione. Questa tecnica prevede la presa in ostaggio di dati della vittima per poi renderli pubblici un po’ alla volta rischiando anche di rivelare segreti importanti delle aziende colpite.

Nel 2020 gli sviluppatori di Maze dichiararono anche di aver terminato le attività ma, secondo molti analisti, si sono poi ripresentati con un’altra celeberrima minaccia dal nome Egregor. Anche quest’ultima ha mietuto moltissime vittime tra la fine del 2020 e l’inizio del 2021.

Il post sul forum conteneva un link per scaricare una cartella con quattro file 7zip. I primi tre sono le chiavi di Maze, Egregor e Sekhmet mentre il quarto è il codice sorgente di Moyv, un altro ransomware creato dagli stessi sviluppatori. In totale sono state rilasciate 9 chiavi di decriptazione di file colpiti da Maze (per utenti non aziendali) ed altri 30 chiavi principali. Per Egregor sono state rilasciate 19 chiavi di decriptazione mentre per Sekhmet soltanto una. Gli esperti hanno confermato che sono tutte efficaci.

Questo rilascio ovviamente non deve fare abbassare la guardia, poiché è plausibile pensare che i gruppi hacker che hanno creato queste minacce tornino alla carica con qualche altro ransomware.

 

Fonti: 1, 2