Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor

Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor

Специалисты компании Emsisoft выпустили дешифратор, помогающий расшифровать файлы после работы программ-вымогателей Maze, Sekhmet и Egregor. Несмотря на то что эти семейства шифровальщиков сейчас не проявляют активности, остались жертвы их прошлых атак, которые до сих пор не смогли вернуть важную информацию.

Создать программу для расшифровки экспертам помог слив мастер-ключа, которым поделились на форуме BleepingComputer. Некий пользователь под ником Topleak сообщил, что принял решение выложить ключи от семейств Egregor, Maze, Sekhmet.

«Каждый архив содержит соответствующие ключи, номера директорий соотносятся с идентификаторами в конфиге. В папке "OLD" лежат ключи для старой версии Maze. Что бы там ни говорили, это запланированная утечка, которая никак не связана с недавними арестами и прочим. Исходный код M0yv добавил в качестве приятного бонуса», — пишет Topleak.

Используя ключи из утечки, компания Emsisoft разработала дешифратор, для работы которого потребуются записки от вымогателей с требованием выкупа.

M0yv, о котором упомянул топикстартер, представляет собой вредоносную программу, поэтому администраторам BleepingComputer пришлось удалить опубликованную ссылку.

Напомним, что год назад, в феврале 2021 года, операторы шифровальщика Egregor были задержаны на территории Украины. А банда, распространяющая Maze, ещё в октябре 2020 года приостановила свои кибератаки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB переводит российский бизнес на самоокупаемость

ИБ-компания Group-IB создала новую, полностью автономную структуру для работы в России и СНГ. Решение отделить российский бизнес от международного, по словам экспертов, вызвано стремлением сохранить возможность «следовать своей миссии — борьбе с киберпреступностью во всем мире — независимо от внешних обстоятельств».

Отныне российская выручка GIB будет полностью расходоваться на развитие локального бизнеса. В течение полугода будет также изменена структура собственности и состав акционеров в глобальных и локальных активах.

«Мы считаем, что этот шаг даст нам больше рыночной свободы и позволит ускорить развитие бизнеса во всех регионах присутствия Group-IB, а также приблизит нас к достижению нашей цели — стать наиболее влиятельной силой в борьбе с компьютерной преступностью», — заявил гендиректор Group-IB Global Дмитрий Волков.

В пресс-релизе сказано, что управление новым региональным подразделением передано локальному менеджменту — кому именно, не уточняется. Центры исследования киберугроз в Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке остались в ведении штаб-квартиры GIB в Сингапуре.

В компании подчеркивают, что все ее региональные подразделения, включая российское, самодостаточны и обладают необходимой технологической инфраструктурой, а также штатом экспертов, способных обеспечивать функционирование ключевых направлений бизнеса — разработки продуктов для предотвращения кибератак, реагирований на инциденты, компьютерной криминалистики, сбора и анализа данных Threat Intelligence, проведения пентестов, исследований киберпреступлений и проч.

В ближайших планах — ускорение глобальной программы обмена экспертизой и релокации, запущенной в 2019 году с открытием штаб-квартиры в Сингапуре, а также расширение штата специалистов во всех регионах. Долгосрочная стратегия GIB нацелена на «создание первой в мире независимой и децентрализованной компании по кибербезопасности, опирающейся на автономные центры противодействия киберпреступности для поддержки клиентов и развития партнерской сети в каждом крупном экономическом регионе».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru