Os grupos de criminosos na dark web que se dedicam ao desenvolvimento de malware nem sempre mantêm as atividades durante muito tempo, e é exatamente isso que parece ter acontecido com o grupo responsável pelo ransomware “Maze”.
Depois de apenas um ano e meio ativo, o grupo responsável por um dos ransomwares mais perigosos dos últimos tempos revelou que vai encerrar as suas atividades em breve.
Segundo o portal BleepingComputer, o ransomware Maze tinha vindo a ganhar popularidade por ter sido um dos responsáveis por ataques e bloqueios de conteúdos em grandes empresas internacionais. Além disso, quando as vitimas não pagavam o resgate, o grupo procedia à publicação dos conteúdos roubados para qualquer um aceder, bem como lançava regularmente informações de imprensa com todos os detalhes dos ataques feitos.
Este género de ataque foi o primeiro a adotar a medida de roubar os ficheiros encriptados antes de os bloquear nos sistemas. Enquanto que a maioria do ransomware apenas bloqueava os ficheiros a troco de um resgate das entidades, o Maze enviava esses ficheiros para servidores seguros, e dava mais um incentivo para as empresas pagarem o resgate.
O grupo confirmou entretanto o encerramento das suas atividades, e no site onde normalmente estão publicados os conteúdos das suas vitimas que não pagam o resgate, atualmente apenas se encontram duas empresas – que brevemente devem também ser removidas da lista.
Infelizmente, apesar de o grupo se encontrar inativo, isso não quer dizer que os afiliados do mesmo não tenham já encontrado alternativas para manterem as suas atividades maliciosas, o que parece agora estar a voltar-se para o ransomware conhecido como “Egregor”.
Nenhum comentário
Seja o primeiro!