Il ransomware MAZE

Si è iniziato a parlare in questi giorni di MAZE. Il ransomware MAZE non chiede un riscatto ma racchiude una minaccia più pericolosa.

Normalmente i ransomware chiedono un riscatto – da cui ransom cioè riscatto – per restituire i dati non crittografati al legittimo proprietario. In pratica gli di dice “paga altrimenti non rivedrai più i tuoi dati”.

Il ransomware MAZE invece va oltre crittografando i dati e sottraendoli al proprietario minacciano di renderli pubblici o venderli ai concorrenti se il riscatto non viene pagato.

E non è finita.

La cosiddetta MAZE Gang ha anche un sito dove pubblica periodicamente i nomi delle aziende che sono state colpite con esempi di alcuni files sottratti per provare che l’attacco c’è stato e i files sono stati rubati.

il sito di maze ransomware
il sito di maze ransomware

Sul sito, per ogni vittima, sono indicati la data dell’attacco, i nomi di alcuni file di testo, pdf e altri files rubati, il volume totale dell’archivio sottratto (in GB) e l’indirizzo IP delle macchine che sono state colpite.

Le implicazioni di queste cose sono pesanti perché se l’azienda colpita è conosciuta o ha segreti industriali importanti, il fatto di sapere che tali informazioni possano andare in mano alla concorrenza è un deterrente molto forte.

Dai un voto all'articolo

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.