Gangue do Maze Ransomware encerra operações

Views: 142
0 0
Read Time:1 Minute, 39 Second

Os pesquisadores de segurança descobriram que a gangue de crimes digitais Maze está no processo de encerrar suas operações de ransomware.

Bleeping Computer começou a ouvir rumores sobre o desligamento no início de setembro de 2020.

Em uma conversa por e-mail, um invasor de ransomware disse ao site de autoajuda do computador que a gangue Maze havia parado de criptografar novas vítimas em setembro de 2020 e que estava tentando obrigar suas vítimas existentes a pagar seus resgates na expectativa de encerrar sua atividade.

BleepingComputer disse que Maze está fechando.

Após essa conversa, Bleeping Computer procurou a gangue Maze para confirmar os rumores. Os atacantes do ransomware responderam dizendo ao site para aguardar um comunicado à imprensa.

Não demorou muito para que os responsáveis por Maze começassem a limpar seu site de vazamentos de dados, removendo todas, exceto duas vítimas cujos dados haviam sido publicados anteriormente em sua totalidade no portal.

Enquanto isso, a Bleeping Computer descobriu que muitas afiliadas associadas ao Maze se mudaram para Egregor, outra gangue de ransomware que compartilha códigos, notas de resgate e os esquemas de nomeação de sites de pagamento com Maze e Sekhmet.

O Maze Ransomware ganhou as manchetes em novembro de 2019, quando foi a primeira variedade de cripto-malware a roubar dados não criptografados das vítimas antes de ativar sua rotina de criptografia. Desde então, inúmeras outras operações de ransomware adotaram essa técnica.

A gangue Maze passou de lá para formar um “cartel de extorsão” no qual compartilhava recursos e técnicas com alguns dos grupos de ataque que se juntaram como membros.

As notícias do desligamento de Maze e o êxodo de afiliados a Egregor destacam o dinamismo contínuo do cenário de ameaças de ransomware. Apesar dessas mudanças, uma coisa permanece constante: organizações e usuários precisam tomar medidas para se proteger. Uma das melhores maneiras de fazer isso é trabalhando para evitar que uma infecçãopor ransomware ocorra em primeiro lugar .

FONTE: TRIPWIRE

Previous post Agências federais alertaram o sistema de saúde dos EUA sobre enfrentar uma ameaça “aumentada e iminente” de crimes cibernéticos
Next post Turla APT, ligada à Rússia, hackeou organização do governo europeu

Deixe um comentário