Maze

Maze ransomware voorheen  bekend als “ChaCha ransomware”, werd op 29 mei 2019 ontdekt door Jérôme Segura.

De hackers groep staat erom bekend dat ze zich voor doen als een overheidsinstanties en de aanval starten met een spearphishing-e-mail aanval om de ransomware zo verder te verspreiden.

Wordt je slachtoffer en betaal je niet voor het ontsleutelen van je gegevens dan wordt de buitgemaakte data gepubliceerd op de "Maze News blog" website. Deze dreiging is geen valse belofte, aangezien er al diverse bestanden van bedrijven zijn gepubliceerd, ook wel doxware genoemd.

Deze vorm van afpersing wordt steeds vaker toegepast, "Betaal je niet. Dan zetten we je vertrouwelijke gegevens online en verkopen we je waardevolle data op het darkweb!" Diverse bedrijven zijn hier al slachtoffer van geworden.

Deze werkwijze (MO) van eerst gegevens buitmaken en daarna het systeem te versleutelen om vervolgens bij het niet betalen voor het ontsleutelen van de bestanden te dreigen en publiceren van vertrouwelijke data zien we steeds vaker terug komen. Andere hackers groepen of ransomware varianten zoals Sodinokibi, Nemty, Ragnar en Clop cybercriminelen, gaan ook steeds vaker op deze manier te werk.