Maze勒索软件正式加入泄露数据的行列

2024-10-31

Maze 勒索软件的开发者不断使用新的方法来勒索受害者，如果原来的方式不足够让你付赎金，那就换一种方法进行勒索。

始终有一部分受害者不会因为文件被加密而向攻击者付款。随着时间的推移，攻击者发明了新的方法勒索受害者，他们会保存重要文件的未加密副本或使用某种回滚技术将系统还原到攻击前的状态。

勒索软件在部署时会窃取相关数据，如果受害者不付款，攻击者就会威胁要公开泄露数据。

Maze 开始泄露数据

2019 年最后一个季度，Maze 的开发者引入了这种新的勒索方式。而且，自从它引入这种方法以来，许多其他勒索软件也开始采用这种方式。除了 Maze 外，还包括Clop、Sodinokibi 和 DoppelPaymer。

第一位享此殊荣的是加利福尼亚的安全服务公司 Allied Universal。在拒绝为 Maze 支付赎金后，公开了 Allied Universal 被窃的 700MB 数据。如今，大多数勒索软件都提供这种网站，公开从受害者窃取的不愿意支付赎金的数据。

Maze 勒索软件特征

Maze 勒索软件是 ChaCha 的一种变种，最初是由 Malwarebytes 的威胁情报总监 JérômeSegura 在 2019 年 5 月发现的。自从 2019 年 12 月以来，该团伙持续活跃，几乎在各个领域都有大量的受害者，包括金融、科技、电信、医疗、政府、建筑、酒店、媒体、能源、制药、教育、保险和法律等行业。

Maze 的主要传播形式为：