Erpressungstrojaner verkündet sein Aus und veröffentlicht Master-Keys

Vor gut einem Jahr gab es die Meldung, dass die Ransomware-Bande Egregor, nachdem sie eine Menge Unheil gestiftete hat, durch französische Ermittlungsbehörden dingfest gemacht wur­de. Nun meldet sich ein Entwickler und veröffentlicht die Mas­ter-Keys der Trojaner. Es geht dabei um die Master-Keys für die Maze-, Egregor- und Sekhmet-Ransomware-Operationen. Sie wurden überraschend in dem BleepingComputer-Forum von dem mutmaßlichen Malware-Entwickler veröffentlicht. Laut dem Entwickler handelt es sich um eine lange geplante Aktion, die nicht mit den Verhaftungen von Teilen der Bande zu tun habe.

Daten stehlen und erpressen

Die Ransomware-Gruppe war dabei seit Mai 2019 aktiv und erlangte schnell Berühmtheit, da sie für den Einsatz von Datendiebstahl und Doppel-Erpressungstaktiken verantwortlich war, die heute von vielen Ransomware-Operationen verwendet werden. Prominente Opfer waren unter anderem der Spieleentwickler Ubisoft und das Logistikunternehmen Gefco. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Die Gruppe firmierte zunächst unter dem Namen Maze und kündigte schon Ende 2020 ihre Auflösung an, um dann unter dem Namen Egregor zurückzukommen. Anfang 2021 hieß es, die Hintermänner von Egregor seien in der Ukraine verhaftet worden. Es folgte fast ein Jahr Sendepause.

Zum Start dieser Woche wurden dann überraschend von einem Nutzer namens "Topleak" die Master-Keys der Ransomware über das BleepingComputer-Forum veröffentlicht. "Topleak", behauptet dabei, der Entwickler für alle drei Operationen zu sein, die mit der Ransomware-Gang in Zusammenhang stehen. Er schrieb, dass dies eine geplante Veröffentlichung sei und nichts mit den jüngsten Operationen der Strafverfolgungsbehörden zu tun habe, die zur Beschlagnahme von Servern und zur Verhaftung von verschiedenen Ransomware-Betreibern geführt haben.

Trojaner-Code "eingestampft"

Laut "Topleak" werde keines der Teammitglieder jemals zur Ransomware-Gruppe zurückkehren. Man habe den gesamten Quellcode für ihre Ransomware zerstört und werde daher nun die Master-Keys zur Verfügung stellen. Bleeping Computer hat sich daraufhin mit den Sicherheitsspezialisten von Emsisoft zusammengetan und die Schlüssel geprüft. Man konnte dabei bestätigen, dass sie legitim sind und zur Entschlüsselung von Dateien, die von den drei Ransomware-Familien Maze, Egregor und Sekhmet verschlüsselt wurden, verwendet werden können.

Emsisoft hat die Daten des Entwicklers indessen dafür genutzt, ein Entschlüsselungs-Tool für Opfer der Ransomware herauszugeben. Man findet es auf den Seiten von Emsisoft.

Siehe auch: Sicherheit, Security, Malware, Trojaner, Virus, Antivirus, Viren, Schädling Sicherheit, Security, Malware, Trojaner, Virus, Antivirus, Viren, Schädling Gerd Altmann/CC0
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Amazon eero Mesh Wlan RoutersAmazon eero Mesh Wlan Routers
Original Amazon-Preis
79,00
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 30% oder 24,01

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!