Genau wie andere Ransomware-Gruppen in der Vergangenheit hat die Cybercrime-Bande Maze angekündigt, dass sie ihren Betrieb nach nur anderthalb Jahren Aktivität einstellen wird. Die Gruppe begann im Mai letzten Jahres mit dem Einsatz ihrer Ransomware, wurde jedoch im November aktiver, als die Ransomware-Betreiber von Maze eine doppelte Erpressungstaktik entwickelten, um sicherzustellen, dass ihre Lösegeldforderungen erfüllt wurden. Wie BleepingComputer berichtete, kontaktierte Maze das Medienunternehmen, nachdem er unverschlüsselte Daten von Allied Universal gestohlen hatte. Die Gruppe drohte damit, die Daten öffentlich zu veröffentlichen, wenn das Lösegeld nicht gezahlt würde, und richtete daraufhin eine neue Website namens Maze News ein, auf der sie Opferdaten veröffentlichte und Pressemitteilungen herausgab. . Die doppelte Erpressungstechnik von Maze war bei anderen Cyberkriminellen beliebt und aus diesem Grund erstellten andere Ransomware-Unternehmen wie REvil, Clop und DoppelPaymer ihre eigenen Websites für Datenschutzverletzungen. Anschließend gründete Maze mit Ragnar Locker und LockBit ein Ransomware-Syndikat, um Taktiken und Informationen auszutauschen.
geschlossenes Labyrinth
In den anderthalb Betriebsjahren von Maze gelang es der Gruppe, eine Reihe großer Organisationen und Städte erfolgreich anzugreifen, darunter Southwire, die Stadt Pensacola, Canon, LG, Xerox und andere. Gerüchte, dass Maze sich wie GandCrab letztes Jahr auf die Schließung vorbereitete, verbreiteten sich letzten Monat online und die Nachricht wurde bestätigt, als ein bedrohlicher Schauspieler BleepingComputer kontaktierte. Sie teilten der Verkaufsstelle mit, dass Maze dabei sei, den Betrieb einzustellen, und dass die Gruppe im September mit der Verschlüsselung neuer Opfer aufgehört habe. Maze hat nun damit begonnen, Opfer von seiner Maze News-Website zu entfernen, und nur noch zwei Opfer und Daten derjenigen, die die Lösegeldforderungen der Gruppe nicht bezahlt haben, sind auf der Website vorhanden. Während die Schließung von Maze eine gute Nachricht für die Cybersicherheits-Community und Organisationen ist, die angegriffen werden könnten, ist noch nicht klar, ob die Gruppe Master-Entschlüsselungsschlüssel für ihre Ransomware veröffentlichen wird. Crysis, TelsaCrypt und Shade taten dies, als sie aufhörten, daher ist es möglich, dass Maze diesem Beispiel folgen und seine Schlüssel freigeben könnte. Wenn eine Ransomware-Gruppe aufgibt, tritt leider eine andere an ihre Stelle, und offenbar sind viele Maze-Partner bereits zu einem neuen Ransomware-Unternehmen namens Egregor übergegangen. Es wird angenommen, dass Egregor dieselbe zugrunde liegende Software wie Maze sowie dieselben Lösegeldscheine, eine ähnliche Zahlungsseite und größtenteils denselben Code verwendet. Über BleepingComputer