Шифровальщик Maze уходит со сцены

Шифровальщик Maze, являющийся одним из самых известных инструментов вымогательских атак последнего времени, доживает свои последние дни. Его операторы объявили о прекращении деятельности. Первые слухи об этом стали появляться еще в начале сентября, затем информацию подтвердили анонимные источники в киберкриминальной среде и, наконец, «официальный пресс-релиз» появился на сайте киберпреступной группировки в «темной сети».

Первые атаки Maze были зафиксированы в мае прошлого года. За полтора года активных действий в числе его жертв оказались такие крупные компании как Canon, LG Electronics и Xerox. Но в историю группировка вошла прежде всего новым методом давления на жертв. Операторы Maze первыми начали похищать данные у атакованных компаний перед зашифровкой. И угроза их последующей публикации стала даже более эффективным инструментом вымогательства, чем собственно блокировка важной для жертв информации.

Специально для этой цели хакеры создали сайт Maze News. В данный момент на нем остаются данные лишь двух компаний, ставших жертвами недавних атак, все остальные сведения удалены. Это лишний раз подтверждает, что операторы Maze прекратили атаки и сосредоточены лишь на получении выкупов за уже совершенные операции. Стоит отметить, что ранее некоторые киберпреступные группировки, прекращая свою деятельность, публиковали в открытом доступе мастер-ключи для расшифровки всех заблокированных ими файлов. Так, например, поступили операторы шифровальщиков Crysis, TeslaCrypt и Shade. Последуют ли их примеру операторы Maze, неизвестно.

Источник: Bleeping Computer