背后的威胁行动者迷宫ransomware已经宣布退休了。11月1日,他们在网站上发布了退休声明,通常情况下,他们会点名羞辱那些不愿支付赎金的受害者。

图片由Graham Cluley提供

“项目结束了。

迷宫团队项目宣布正式结束。

所有的项目链接,使用我们的品牌,我们的工作方法都应该被认为是一个骗局。

我们从未有过合作伙伴或正式必威客服app继承人。我们的专家不使用任何其他软件。没有人,也永远不能在我们的新闻网站上招待新的合作伙伴。必威客服app梅兹集团以前不存在,现在也不存在。它只能在报道它的记者的头脑中找到。请注意所有希望从我们的新闻网站上删除其私人信息的人。您可以联系Maze支持聊天。在新闻发布后的一个月时间内,将继续提供支持。”

迷宫帮以引入一种额外的创作方式而闻名利用对受害者。攻击者不仅锁定了组织的数据,他们还窃取了数据,并威胁说,如果不支付赎金,他们就会公布数据,这给了受害者另一个迫切的理由来支付赎金,特别是如果数据是敏感的性质。

具有讽刺意味的是,在这个充满拼写错误的声明的其余部分,网络犯罪分子摆出一副一群人的姿态来改善世界,而不是中饱私囊。似乎提高人们对比特币安全漏洞和危险的认识才是攻击者的真正目标。如果他们想让自己的良心得到安慰,我们宁愿他们公布自己的主解密密钥。

麦斯帮是不是突然退出了?

不是真的。在Ma必威平台APPlwarebytes上,我们看到检测量在8月份达到峰值后在上个月有所下降。

2019年6月以来的迷宫检测数量

我们怀疑这是由于他们的许多成员已经搬到一个新的家庭,也就是Egregor赎金。Sekhmet.一个星期前,BleepingComputer报道梅兹团伙已经在九月份的某个时候停止寻找和加密新的受害者。该团伙还清理了其数据泄露网站,似乎在忙着敲诈最后的受害者。

迷宫勒索软件团伙真的会退休吗?

我们将不得不等待,看历史表明,当一个犯罪集团决定关闭其门,很少因为罪犯已经看到了错误的方式,这通常是由于一个新的,更强大的威胁,威胁演员更愿意使用。

因此,随着企业现在成为下一个勒索软件的目标,过去的受害者没有希望的迹象,我们没有理由对此感到特别高兴。然而,我们确实看到了许多企业考虑防范的理由必威官网多少蛮力和其他袭击RDP港口

如有任何新进展,我们会一如既往地通知您。

保持安全,大家好!