“Maze”勒索软件的运营者宣布关闭该勒索软件项目

2020年11月3日，美国网络安全企业Malwarebytes公司发布报告称，“Maze”勒索软件的运营者在“暗网”发布通告表示正式关闭“Maze”勒索软件项目，不再泄露受害者的数据。 近一年中“Maze”勒索软件较为活跃，最初使用漏洞攻击工具包和钓鱼邮件的方式感染受害者，后来使用已知的安全漏洞针对大型公司进行攻击，还曾利用易受攻击的虚拟专用网（VPN）和远程桌面（RDP）服务器对受害者的网络发动有针对性的攻击。与其他勒索软件不同的是，“Maze”勒索软件使用“双重勒索”的方法获取经济利益。“双重勒索”表示该勒索软件不但加密用户数据，而且会窃取用户数据并在暗网公开部分内容，然后威胁受害者如果不支付赎金，则会将全部数据公开。这种勒索方式后来被“REvil”、“DoppelPaymer”、“Nefilim”、“ Clop”等勒索软件的运营商采用。“Maze”勒索软件的攻击目标多为政府组织和大型公司，自2020年9月起，该勒索软件停止进行攻击，并开始删除收集到的受害者数据，目前尚不清楚其是否会将解密密钥告知受害者以对文件进行解密。 分析人员称，目前发现“Egregor”勒索软件与“Maze”勒索软件共享部分代码、使用相同的勒索信以及相似的支付赎金网站，因此猜测“Egregor”可能是“Maze”的变种。不能排除“Maze”勒索软件的运营者继续使用其他勒索软件继续进行攻击。建议我国用户采取以下措施予以防范，一是不轻易点击来历不明的电子邮件及附件；二是除非必要情况，关闭远程连接服务及端口；三是不在可连接互联网的设备中存储和处理重要数据。