Si è iniziato a parlare in questi giorni di MAZE. Il ransomware MAZE non chiede un riscatto ma racchiude una minaccia più pericolosa.
Normalmente i ransomware chiedono un riscatto – da cui ransom cioè riscatto – per restituire i dati non crittografati al legittimo proprietario. In pratica gli di dice “paga altrimenti non rivedrai più i tuoi dati”.
Il ransomware MAZE invece va oltre crittografando i dati e sottraendoli al proprietario minacciano di renderli pubblici o venderli ai concorrenti se il riscatto non viene pagato.
E non è finita.
La cosiddetta MAZE Gang ha anche un sito dove pubblica periodicamente i nomi delle aziende che sono state colpite con esempi di alcuni files sottratti per provare che l’attacco c’è stato e i files sono stati rubati.
Sul sito, per ogni vittima, sono indicati la data dell’attacco, i nomi di alcuni file di testo, pdf e altri files rubati, il volume totale dell’archivio sottratto (in GB) e l’indirizzo IP delle macchine che sono state colpite.
Le implicazioni di queste cose sono pesanti perché se l’azienda colpita è conosciuta o ha segreti industriali importanti, il fatto di sapere che tali informazioni possano andare in mano alla concorrenza è un deterrente molto forte.
