세 가지 악명 높은 랜섬웨어 개발에 참여했다고 주장한 자, 마스터 키까지 공개

요약 : 악명 높은 랜섬웨어인 메이즈(Maze), 에그레고르(Egregor), 세크멧(Sekhmet)의 마스터 키가 온라인 공간에 공개됐다. 공개된 곳은 온라인 매체인 블리핑컴퓨터의 포럼(https://www.bleepingcomputer.com/forums/t/768330/leak-maze-egregor-sekhmet-keys-along-with-m0yv-expiro-source-code/)이고, 보안 업체 엠시소프트(Emsisoft) 역시 자사 웹사이트를 통해 복호화 툴을 배포(https://www.emsisoft.com/ransomware-decryption-tools/maze-sekhmet-egregor)하는 중이다. 마스터 키 최초 공개자는 탑리크(topleak)라는 자로, 스스로 세 랜섬웨어 개발에 모두 참여했다고 주장하고 있다.


배경 : 메이즈 랜섬웨어 운영자들은 최근 유행 중인 이중 협박 전략을 유행시킨 장본인들이다. 이들 덕분에 랜섬웨어 산업은 중흥기를 맞고 있다. 이그레고르는 메이즈가 2020년 11월 모든 사업을 중단한다고 발표한 후 슬그머니 새롭게 런칭한 브랜드로, 사실상 같은 계열이라고 보면 된다. 세크멧은 2020년 3월 처음 등장한 랜섬웨어다.

말말말 : “안녕, 우리는 메이즈, 이그레고르, 세크멧 랜섬웨어 패밀리들의 복호화 키를 공개하기로 결정했어!” -탑리크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>