你还记得迷宫吗?那个在市场上大摇大摆,让很多公司恨之入骨的勒索软件。Maze勒索软件于2019年5月开始活动,将停止运营一年多。Maze自诞生以来一直被认为是最突出和最活跃的勒索软件之一,该团伙于2019年底率先在网络犯罪领域引入双重勒索模式。2019年底,Maze勒索软件实现了功能数据收集并开始威胁受害者。拒绝支付赎金的受害者将面临数据泄露。2019年底,Maze实施了数据收集功能,开始威胁受害者并公布拒绝支付赎金的受害者的所有被盗数据。勒索软件背后的运营商建立了一个名为“MazeNews”的泄密网站,他们在该网站上发布了一份拒绝支付赎金的公司名单。Maze一般不会直接在受害者的网络上部署勒索软件。他们更愿意先窃取企业的专业数据,再进行下一步的勒索。Maze不仅会加密受害公司的数据,还会窃取受害公司的机密信息,然后在不支付赎金的情况下发布公司机密作为进一步的威胁。它使用的双重勒索模式后来被其他勒索软件团伙采用,例如REvil、DoppelPaymer、Nefilim和Clop。数据泄露站点拥有每个受害者的感染相关数据,包括攻击日期、部分被盗文档(Office、文本和PDF文件)、被盗数据的大小以及受害者的IP地址列表受感染的服务器和计算机的名称。此外,本网站还用于更新本集团的最新活动。许多公司和政府组织都成为了Maze的目标,包括钢铁巨头Watson、Southwire、佳能、LG电子、施乐和彭萨科拉市。今年,Maze非常活跃,在几个月内发布了数十GB的企业内部数据。该团伙释放了LG的50.2GB数据和施乐的25.8GB数据,因为该公司没有支付赎金。自2020年9月起,Maze停止寻找新的受害者并开始收取最后一笔赎金。除了数据被泄露的两个组织之外,Maze本周还从数据泄露网站上移除了其他受害者。目前尚不清楚迷宫运营商是否计划向受害者提供解密文件的密钥。BleepingComputer推测Egregor是Maze的克隆,该团伙最近袭击了游戏开发商Crytek并泄露了从游戏公司Ubisoft系统中窃取的文件。Egregor被认为是与Maze和Sekhmet相同的底层软件,因为它们共享相同的勒索票据、相似的支付站点命名,并且共享大部分相同的代码。一个勒索软件组织也证实了这一点,他们表示Maze、Sekhmet和Egregor是同一个软件。参考来源:https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html
