Vrouw achter een laptop met smartphone in haar hand
© Chinnapong/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

De hackers die verantwoordelijk zijn voor het maken, ontwikkelen en verspreiden van de Maze-malware, zeggen hiermee te stoppen. Het is niet zo dat al hun criminele activiteiten staken. Vanaf nu steken ze tijd en energie in Egregor. De meeste leden zijn inmiddels overgestapt op deze nieuwe malware.

Dat vertelt een van de verspreiders tegen BleepingComputer.

Dit is Maze in een notendop

Het afgelopen jaar was Maze een van de meest geruchtmakende vormen van malware. Het is ransomware of gijzelsoftware die alle documenten en andere bestanden vergrendelt zodra het een computer infecteert. Door een forse som losgeld te betalen, krijgen slachtoffers de decryptiesleutel om hun data weer te ontgrendelen.

Het versleutelen van bestanden is niet het enige dat Maze doet. De malware steelt tevens je data. Sterker nog, eerst steelt Maze bestanden en pas daarna versleutelt het ze. Als een doelwit weigert het gevraagde losgeld te betalen, dan worden de gestolen gegevens online gezet. Daarvoor hadden de daders speciaal een website voor ontworpen. Hiermee hoopten de hackers hun slachtoffers extra te motiveren om te betalen. Deze tactiek van data stelen en versleutelen wordt ook wel double-extortion tactic genoemd. Vrijwel alle grote ransomware-operaties maken tegenwoordig gebruik van deze techniek.

In mei 2019 dook Maze voor het eerst op. Een half jaar later liet de gijzelsoftware zijn gezicht vaker zien. Sindsdien heeft de ransomware vele slachtoffers gemaakt: denk aan Southwire, Canon, LG Electronics en Xerox.

Deze aanwijzingen hebben we dat Maze ermee stopt

In de toekomst hoeven we niet langer te vrezen voor Maze. Een van de verspreiders zei na de ransomware-aanval op de Amerikaanse boekenketen Barnes & Noble tegen BleepingComputer dat de makers en ontwikkelaars van de ransomware er de brui aan geven en ermee stoppen. Daarom zouden er sinds afgelopen september geen nieuwe slachtoffers zijn gevallen. Een reden waarom de operatie wordt stopgezet gaf de bron niet.

De redactie besloot dit te verifiëren bij de makers van Maze. Zij reageerden door te zeggen dat de securitysite “een persbericht moest afwachten”. Deze is nog altijd niet online gezet.

Er zijn wel aanwijzingen dat de man die BleepingComputer benaderde het verhaal niet heeft verzonnen. Zo lijkt de reactie van de maker de claims min of meer te bevestigen. Daarnaast heeft de techsite vastgesteld dat het team dat verantwoordelijk is voor Maze de website heeft leeggehaald waar gestolen informatie op werd gepubliceerd. Op de vraag of slachtoffers de decryptiesleutel krijgen als Maze de stekker eruit heeft getrokken, kreeg BleepingComputer geen antwoord.

Leden zijn overgestapt van Maze naar Egregor

Het is niet zo dat de bedenkers van Maze vanaf nu het rechte pad op gaan. BleepingComputer schrijft dat leden inmiddels zijn overgeschakeld op nieuwe ransomware: Egregor. Deze ransomware is sinds half september actief, precies rond de tijd dat Maze ermee zou zijn gestopt. De nieuwe gijzelsoftware komt in hoofdlijnen overeen met zijn voorganger. Zo zijn delen van de broncode van Maze overgenomen en gebruikt de malware vergelijkbare losgeldberichten en betalingsmethoden.

Het komt in de hackerswereld wel vaker voor dat ontwikkelaars met de ene malwareoperatie stoppen om met een andere te beginnen. Dat gebeurde afgelopen jaar met de makers van GandCrab.

Laat een reactie achter