恶意软件开发者公布密钥并宣布退出江湖

近日，一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子，其自称是Maze、Egregor、Sekhmet恶意软件开发者，表示决定向公众发布Maze、Egregor、Sekhmet勒索软件家族的解密密钥，并且宣布他与他的团队成员将就此金盆洗手，从此不再踏足勒索软件活动。

Topleak称本次公布密钥是有计划的行动，与最近的执法行动没有任何关系。Topleak表示随着团队退出江湖，所有相关工具的源代码也将一并销毁。随帖子公布的zip文件中，除包含有解密密钥外，还额外附赠了部分恶意软件源代码，不过也因此该文件已被网站管理员删除。

Maze曾经是最活跃的勒索软件团伙之一，亦是活用双重勒索的先驱，位列财富500强的Cognizant、佳能都曾遭受其攻击勒索。2020 年11月，Maze勒索软件团伙突然宣布关闭，其在声明中称其一年来的网络犯罪完全是为了向世人展示这个懒散松懈的网络世界。他们还声称已经拥有了纽约州政府和几家互联网服务提供商的 IT 系统访问权限，但选择了不攻击它们。

就在Maze勒索软件团伙宣布关闭同时，一个名为Egregor的勒索软件团伙随之崛起，研究人员判断Egregor就是Maze的转世。

并且，研究人员亦认为Egregor与Sekhmet勒索软件是同一系列的变种，因为它们使用相似的赎金单、支付网站命名，而且代码亦有许多相似之处。

安全公司Emsisoft在确认解密密钥合法之后，已发布了一个解密器，帮助Maze、Egregor和Sekhmet受害者恢复他们的文件。

资讯来源：bleepingcomputer