高调的勒索软件Maze即将倒闭？

发布时间：2020-11-02 17:20:41来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

还记得Maze吗？那个招摇过市，令许多企业深恶痛绝的勒索软件。

2019年5月开始攻击活动的勒索软件Maze，将关闭其一年多的业务。Maze自诞生以来就被认为是最突出、最活跃的勒索软件之一，该团伙在2019年底率先在网络犯罪领域引入双重勒索模式。

在2019年底，迷宫勒索软件实现了数据收集功能，并开始威胁受害者，拒绝支付赎金的受害者将面临数据泄露的情况。

2019年底，Maze实施了数据收集功能，并开始威胁受害者，并且公开所有拒绝支付赎金受害者的被盗数据。该勒索软件背后的运营商建立了一个名为“Maze新闻”的泄密网站，他们在该网站上公布了拒绝支付赎金的公司名单。

Maze一般不会直接在受害者网络上部署勒索软件，他们更喜欢先盗窃企业的专业数据，然后进行下一步勒索。Maze不只加密受害企业的数据，也窃取受害企业的机密信息，然后不付赎金就要公布企业机密的手段作为进一步的要胁。其使用的双重勒索模式后来被其他勒索软件犯罪团伙采用，如REvil,，DoppelPaymer,，Nefilim，和Clop等。

数据泄露站点上有每个受害者与感染相关的数据，包括攻击日期、一些被盗文档(Office、文本和PDF文件)、被盗数据的大小以及受感染服务器的IP地址和计算机的名称列表。此外，这个网站也会用来更新该团体的最新活动。

有许多公司及政府组织都遭受了Maze的攻击，包括钢铁巨头华森集团，Southwire，佳能，LG电子，施乐和彭萨科拉市。今年，Maze非常活跃，数月内就发布了数十GB的企业内部数据，因为公司未支付赎金，该团伙发布了LG的50.2GB数据，及施乐的25.8GB数据。

自2020年9月以来，迷宫就停止了寻找新的受害者，并开始收集最后一笔赎金付款。除了两个数据已被发布出去的组织，本周，Maze已经陆续从数据泄漏站点中删除其他受害者。

尚不清楚迷宫操作者是否计划给到受害者密钥以对文件进行解密。

BleepingComputer推测Egregor是Maze的写一个分身，这个团伙最近袭击了游戏开发商Crytek，并泄露了从游戏公司Ubisoft的系统中窃取的文件。

Egregor被认为是与Maze和Sekhmet相同的底层软件，因为它们使用相同的赎金单，相似的支付网站命名，并且共享许多相同的代码。

一个勒索软件攻击团伙也证实了这一点，他们表示Maze，Sekhmet和Egregor是同一软件。

（来源：FreeBuf）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿投稿邮箱：editor@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情