還記得Maze嗎?那個招搖過市，令許多企業深惡痛絕的勒索軟件。

2019年5月開始攻擊活動的勒索軟件Maze，將關閉其一年多的業務。Maze自誕生以來就被認為是最突出、最活躍的勒索軟件之一，該團伙在2019年底率先在網絡犯罪領域引入雙重勒索模式。

[[349885]]

在2019年底，迷宮勒索軟件實現了數據收集功能，并開始威脅受害者，拒絕支付贖金的受害者將面臨數據泄露的情況。

2019年底，Maze實施了數據收集功能，并開始威脅受害者，并且公開所有拒絕支付贖金受害者的被盜數據。該勒索軟件背后的運營商建立了一個名為“Maze新聞”的泄密網站，他們在該網站上公布了拒絕支付贖金的公司名單。

Maze一般不會直接在受害者網絡上部署勒索軟件，他們更喜歡先盜竊企業的專業數據，然后進行下一步勒索。Maze不只加密受害企業的數據，也竊取受害企業的機密信息，然后不付贖金就要公布企業機密的手段作為進一步的要脅。 其使用的雙重勒索模式后來被其他勒索軟件犯罪團伙采用，如REvil,，DoppelPaymer,，Nefilim，和 Clop等。

數據泄露站點上有每個受害者與感染相關的數據，包括攻擊日期、一些被盜文檔(Office、文本和PDF文件)、被盜數據的大小以及受感染服務器的IP地址和計算機的名稱列表。此外，這個網站也會用來更新該團體的最新活動。

有許多公司及政府組織都遭受了Maze的攻擊，包括鋼鐵巨頭華森集團， Southwire， 佳能， LG電子， 施樂和彭薩科拉市。 今年，Maze非?；钴S，數月內就發布了數十GB的企業內部數據，因為公司未支付贖金，該團伙發布了LG的50.2 GB數據，及施樂的25.8 GB數據。

自2020年9月以來，迷宮就停止了尋找新的受害者，并開始收集最后一筆贖金付款。除了兩個數據已被發布出去的組織，本周，Maze已經陸續從數據泄漏站點中刪除其他受害者。

尚不清楚迷宮操作者是否計劃給到受害者密鑰以對文件進行解密。

BleepingComputer推測Egregor是Maze的寫一個分身，這個團伙最近襲擊了游戲開發商Crytek，并泄露了從游戲公司Ubisoft的系統中竊取的文件。

Egregor被認為是與Maze和Sekhmet相同的底層軟件，因為它們使用相同的贖金單，相似的支付網站命名，并且共享許多相同的代碼。

一個勒索軟件攻擊團伙也證實了這一點，他們表示Maze，Sekhmet和Egregor是同一軟件。

參考來源：

https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html