你是否还记得Maze吗?那一个趾高气昂,令很多公司深恶痛疾的勒索软件。
2019年5月逐渐进攻主题活动的勒索软件Maze,将关掉其一年多的业务流程。Maze自创立至今就被觉得是最突显、最活泼的勒索软件之一,该犯罪团伙在2019年底首先在网络诈骗行业引入双向敲诈勒索方式。
在2019年底,谜宫勒索软件完成了数据收集作用,并逐渐威胁受害者,回绝付款赎金的受害者将遭遇数据泄漏的状况。
2019年底,Maze执行了数据收集作用,并逐渐威胁受害者,而且公布全部回绝付款赎金受害者的失窃数据信息。该勒索软件身后的营运商构建了一个名叫“Maze新闻报道”的泄密事件网址,她们在该平台上公开了回绝付款赎金的企业名册。
Maze一般不容易立即在受害者互联网上布署勒索软件,她们更喜欢先偷盗公司的技术专业数据信息,随后开展下一步敲诈勒索。Maze不只数据加密被害公司的数据信息,也盗取被害公司的保密信息,随后不付赎金就需要发布公司商业秘密的方式做为进一步的要胁。 其采用的双向敲诈勒索方式之后被别的勒索软件团伙犯罪选用,如REvil,,DoppelPaymer,,Nefilim,和 Clop等。
数据泄漏网站上面有每一个受害者与感柒有关的数据信息,包含进攻日期、一些失窃文本文档(Office、文字和PDF文档)、失窃数据信息的高低及其受感柒网络服务器的IP地址和电脑的名字目录。除此之外,这一网址也会用于升级该团队的最新优惠。
有很多企业及政府部门机构都遭到了Maze的进攻,包含钢材大佬华森集团公司, Southwire, cannon, LG电子, 施乐和彭萨科拉市。 2022年,Maze十分活跃性,几个月内就推送了数十GB的企业内部数据信息,由于企业未付款赎金,该犯罪团伙公布了LG的50.2 GB数据信息,及施乐的25.8 GB数据。
自2020年9月至今,谜宫就终止了找寻新的受害者,并逐渐搜集最终一笔赎金支付。除开2个数据信息已被公布出来的机构,这周,Maze早已相继从数据泄漏网站中删掉别的受害者。
尚不清楚谜宫作业者是不是方案给到受害者密匙以对资料开展破译。
BleepingComputer推断Egregor是Maze的写一个分身术,这一犯罪团伙近期围攻了游戏开发商Crytek,并泄漏了从网络游戏公司Ubisoft的体系中盗取的文档。
Egregor被觉得是与Maze和Sekhmet同样的最底层手机软件,由于他们应用同样的赎金单,类似的支付网站取名,而且共享资源很多同样的编码。
一个勒索软件进攻犯罪团伙也验证了这一点,她们表明Maze,Sekhmet和Egregor是同一手机软件。
参照由来:
https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html