Os pesquisadores de segurança descobriram que a gangue de crimes digitais Maze está no processo de encerrar suas operações de ransomware.
Bleeping Computer começou a ouvir rumores sobre o desligamento no início de setembro de 2020.
Em uma conversa por e-mail, um invasor de ransomware disse ao site de autoajuda do computador que a gangue Maze havia parado de criptografar novas vítimas em setembro de 2020 e que estava tentando obrigar suas vítimas existentes a pagar seus resgates na expectativa de encerrar sua atividade.
Após essa conversa, Bleeping Computer procurou a gangue Maze para confirmar os rumores. Os atacantes do ransomware responderam dizendo ao site para aguardar um comunicado à imprensa.
Não demorou muito para que os responsáveis por Maze começassem a limpar seu site de vazamentos de dados, removendo todas, exceto duas vítimas cujos dados haviam sido publicados anteriormente em sua totalidade no portal.
Enquanto isso, a Bleeping Computer descobriu que muitas afiliadas associadas ao Maze se mudaram para Egregor, outra gangue de ransomware que compartilha códigos, notas de resgate e os esquemas de nomeação de sites de pagamento com Maze e Sekhmet.
O Maze Ransomware ganhou as manchetes em novembro de 2019, quando foi a primeira variedade de cripto-malware a roubar dados não criptografados das vítimas antes de ativar sua rotina de criptografia. Desde então, inúmeras outras operações de ransomware adotaram essa técnica.
A gangue Maze passou de lá para formar um “cartel de extorsão” no qual compartilhava recursos e técnicas com alguns dos grupos de ataque que se juntaram como membros.
As notícias do desligamento de Maze e o êxodo de afiliados a Egregor destacam o dinamismo contínuo do cenário de ameaças de ransomware. Apesar dessas mudanças, uma coisa permanece constante: organizações e usuários precisam tomar medidas para se proteger. Uma das melhores maneiras de fazer isso é trabalhando para evitar que uma infecçãopor ransomware ocorra em primeiro lugar .
FONTE: TRIPWIRE