Grupo Maze Ransomware cerrará pronto sus operaciones

Los informes indican que El grupo de ransomware Maze se cerrará pronto. Desde septiembre de este año, el grupo dejó de atacar nuevos objetivos y excluyó a las víctimas del lugar del derrame.

Esto fue informado por un actor de amenazas a BleepingComputadora y aún no ha sido confirmado por el grupo Maze. Además, los afiliados actuales del grupo Maze están huyendo a el grupo de ransomware Egregor.

Maze Ransomware cesará su actividad

Laberinto ransomware
Laberinto ransomware

El grupo de ransomware Maze se ha convertido en uno de los nombres más reconocidos en el ámbito del ciberdelito. La historia del grupo contiene nombres notables como LG, Xerox, San Antonio Aerospace, Banco BCR, Allied Universal, etc. Su logro notable es la invención de un estrategia de doble coerción, donde amenaza a la víctima con más control.

Al cambiar el modo de los ataques de ransomware, el grupo Maze comenzó a robar los datos confidenciales de los objetivos antes de cifrarlos. Esto les da la ventaja de presionar más a la víctima para que le pague.

Tener datos confidenciales a mano significa amenazar con pagar el rescate de una manera más exigente. Si la víctima no paga el rescate a tiempo, lo publicará abiertamente en Internet.

Este método pronto fue seguido por otros grupos de ransomware como REvil, Ryuk, Mount Locker, Clop, Después de popularizar estas técnicas, se dice que el grupo Maze cerró su negocio. Esto fue denunciado por un actor de amenazas involucrado en el ataque de Barnes & Noble, donde le informó a BleepingComputer ese laberinto se vaciará pronto.

Además, una pregunta sobre esto formulada por el grupo de ransomware BleepingComputer to Maze generó directamente una respuesta como «Debe esperar el comunicado de prensa.”Bueno, se notó que Maze está sacando a las víctimas del lugar del derrame, lo que sugiere que el cierre es inminente. Por el momento, solo había dos víctimas y otras que tenían sus datos publicados en el sitio del derrame.

También se informa que los afiliados actuales del grupo Maze ahora se están moviendo a nuevos grupos a medida que Egregor y Sekhmet, que ha ido en aumento recientemente cuando Maze perdió el ritmo. Es común que los operadores de ransomware descarguen el nombre y pasen a nuevos grupos de la misma actividad. Pero, es interesante ver si descartan descifradores gratuitos como otros cuando están cerrados.