Шифровальщик Maze, являющийся одним из самых известных инструментов вымогательских атак последнего времени, доживает свои последние дни. Его операторы объявили о прекращении деятельности. Первые слухи об этом стали появляться еще в начале сентября, затем информацию подтвердили анонимные источники в киберкриминальной среде и, наконец, «официальный пресс-релиз» появился на сайте киберпреступной группировки в «темной сети».
Первые атаки Maze были зафиксированы в мае прошлого года. За полтора года активных действий в числе его жертв оказались такие крупные компании как Canon, LG Electronics и Xerox. Но в историю группировка вошла прежде всего новым методом давления на жертв. Операторы Maze первыми начали похищать данные у атакованных компаний перед зашифровкой. И угроза их последующей публикации стала даже более эффективным инструментом вымогательства, чем собственно блокировка важной для жертв информации.
Специально для этой цели хакеры создали сайт Maze News. В данный момент на нем остаются данные лишь двух компаний, ставших жертвами недавних атак, все остальные сведения удалены. Это лишний раз подтверждает, что операторы Maze прекратили атаки и сосредоточены лишь на получении выкупов за уже совершенные операции. Стоит отметить, что ранее некоторые киберпреступные группировки, прекращая свою деятельность, публиковали в открытом доступе мастер-ключи для расшифровки всех заблокированных ими файлов. Так, например, поступили операторы шифровальщиков Crysis, TeslaCrypt и Shade. Последуют ли их примеру операторы Maze, неизвестно.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
