El grupo criminal detrás de las campañas de ransomware Maze, Egregor y Sekhmet ha publicado las claves maestras necesarias para desencriptar los archivos capturados por estas herramientas. El espacio elegido fueron los foros de BleepingComputer.
Las campañas son relativamente recientes.
Maze comenzó a operar en mayo de 2019 y cerro en octubre de 2020.
Egregor fue su sucesor. Sin embargo esta campaña encontró un fin repentino cuando varios de los involucrados en ella fueron arrestados en Ucrania.
Sekhmet es considerado una especie de derivado de Maze.
En total se publicaron 9 llaves maestras para el Maze original, 30 para otra versión, 19 para Egregor y 1 para Sekhmet.
Cortando por lo sano
El usuario que publicó las llaves se identifica en el foro como Topleak y asegura ser el desarrollador detrás del malware de las tres campañas. Topleak explica que la filtración fue planeada y no está relacionada con las operaciones policiales que han capturado los servidores y arrestado a personas involucradas con el ransomware.
Otro punto que fue resaltado es que el código fuente del malware ha sido destruido y ninguno de los miembros del grupo criminal piensan volver a la actividad.
Motivación
Aunque los motivos para publicar las llaves pueden ser varios es posible hacer un señalamiento general. Cuanto más daño produce una campaña más atención de las autoridades despierta. Eliminar la herramienta es una forma de dejar en claro que el grupo detrás de ella ya no es un problema y liberar así algo de presión.
