El ransomware Maze detiene operaciones y niega la creación de un cartel

Laberinto

La banda de ransomware Maze anunció hoy que ha cerrado oficialmente su negocio de ransomware y ya no revelará ningún dato nuevo de la empresa en su sitio.

La semana pasada, BleepingComputer informó que Maze había dejado de encriptar nuevas víctimas desde mediados de septiembre, limpió su sitio de filtración de datos y estaba extorsionando a sus víctimas finales.

Hoy, Maze lanzó un comunicado de prensa titulado "El proyecto está cerrado", indicando que se han cerrado y que cualquier otra operación de ransomware que use su nombre es una estafa.

"Maze Team Project anuncia que está oficialmente cerrado.
Todos los enlaces a nuestro proyecto, utilizando nuestra marca, nuestros métodos de trabajo deben considerarse una estafa.

Nunca hemos tenido socios o sucesores oficiales. Nuestros especialistas no trabajan con ningún otro software. Nadie podrá alojar nuevos socios en nuestro sitio web de noticias. El cartel del Laberinto nunca existió y no existe ahora. Sólo se encuentra en los periódicos de los periodistas que escribieron sobre él ".

Maze anuncia el arresto
Maze anuncia el arresto

BleepingComputer le preguntó a Maze si estarían dispuestos a liberar claves maestras de descifrado cuando cerraran su sitio de soporte, como se ha hecho con Crysis, TeslaCrypt y Shade. No hemos recibido respuesta a esta pregunta.

Maze Ransomware saltó a la fama en noviembre de 2019, cuando robó archivos no cifrados y luego los lanzó públicamente después de que una víctima no pagara. Poco después, otras operaciones de ransomware comenzaron a copiar esta estrategia de doble extorsión, que ahora se ha vuelto común para casi todas las operaciones de ransomware.

Maze es conocido por atacar organizaciones grandes y famosas como Southwire, City of Pensacola, Canon, LG Electronics y Xerox.

Los actores de amenazas le dijeron a BleepingComputer que algunos de los afiliados de Maze han cambiado a una nueva operación de ransomware llamada Egregor, que recientemente atacó a Crytek, Ubisoft y Barnes and Noble.

Se cree que Egregor, Maze y otro ransomware llamado Sekhmet fueron creados por el mismo software.

Índice()

    Maze niega haber formado un cartel

    En junio de 2020, se observó que el grupo Maze había agregado información sobre una víctima de otra operación de ransomware llamada LockBit.

    Información de Lockbit en el sitio de Maze
    Información de Lockbit en el sitio de Maze

    Para obtener más información sobre esta colaboración entre Maze y LockBit, BleepingComputer se acercó a los operadores de ransomware y les dijeron que ahora se están asociando con otros grupos para compartir información y experiencias.

    En unos días aparecerá otro grupo en nuestro sitio de noticias, todos vemos en esta cooperación el camino que conduce a resultados positivos mutuos, tanto para grupos de actores como para empresas ”.

    "Además, utilizan no solo nuestra plataforma para publicar datos de la empresa, sino también nuestra experiencia y reputación, construyendo un futuro positivo y sólido. Tratamos a otros grupos como nuestros socios, no como nuestros competidores. Las cuestiones organizativas están detrás de todos. éxito empresarial ”, dijo Maze a BleepingComputer.

    Al enterarse de esto, BleepingComputer llamó a su nueva colaboración un "Cartel de ransomware", que los operadores de Maze adoptaron rápidamente, como se muestra en una captura de pantalla de datos filtrados en el "Sitio de noticias de Maze".

    Laberinto de señalización de datos de Ragnar Locker
    Laberinto de señalización de datos de Ragnar Locker

    En la publicación de hoy, Maze afirma que todo esto es una invención y que "Maze Cartel solo existía en la cabeza de los periodistas que escribieron sobre él".

    Se desconoce hasta qué punto existió este "cartel laberinto" y la colaboración entre sus miembros.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir