Maze ransomware: tudo o que você precisa saber

O que é Maze ransomware

Maze era originalmente conhecido como ChaCha. O que era visto como um ransomware padrão , durante um período de seis meses acabou evoluindo para a forma muito mais potente conhecida como Maze.

O Maze surgiu pela primeira vez em 2019 e é um ransomware particularmente sofisticado e complexo. Ele também visa especificamente sistemas operados pelo Windows. O sinal de chamada do ransomware é criptografar os arquivos da vítima e exigir um resgate monetário para acesso seguro aos documentos. Maze, no entanto, vai um passo além.

Como funciona o ransomware Maze

Maze é normalmente distribuído via e-mail phishing ou ataque de spear phishing . O e-mail geralmente será chamado de algo insuspeito, mas atraente o suficiente para uma vítima clicar nele. O e-mail pode até vir acompanhado de uma mensagem para convencer ainda mais a vítima da legitimidade do arquivo.

Uma vez que o arquivo foi aberto, Maze começa a trabalhar. Ele encontra o caminho para o programa Active Directory do Windows, que lista todos os computadores conectados à rede. Agora que possui essa informação, pode se espalhar ainda mais, garantindo que o impacto de seu resgate seja de longo alcance e impossível de ignorar. Esse processo pode levar vários dias, pois os hackers usam o Maze para detectar vulnerabilidades no sistema.

Antes de Maze ativar seu ransomware e se tornar conhecido, ele precisa proteger backdoors. Isso garante que, se o Maze for removido, os hackers terão uma maneira rápida de voltar e continuar o ataque. À medida que o Maze se move pela rede, ele faz cópias de todos os arquivos que um hacker considera importantes o suficiente para manter o resgate.

Uma vez que a vítima é informada do ransomware, o ataque é duplo. Enquanto os hackers exigirão um resgate de criptomoeda para descriptografar os arquivos, esses mesmos dados estão sendo carregados em um site localizado na dark web . Um resgate adicional pode ser exigido para excluir os dados públicos.

O que é um site de ransomware Maze?

O site de ransomware Maze foi criado pelo grupo que gerou o notório malware em primeiro lugar e só podia ser encontrado na dark web. O grupo usou seu site tanto para se comunicar com vítimas e clientes, quanto para postar os dados roubados. Os dados eram a prova de seus ataques e também foram compartilhados com quem quisesse usá-los de forma indevida. Ao compartilhar os dados, o grupo de ransomware Maze pode transformar um ataque de ransomware padrão em uma violação de dados completa.

No final de 2020, o grupo Maze anunciou em seu site que cessaria todos os ataques. Os grupos de ransomware gostam de reivindicar o fim de seus ataques apenas para se renomearem com um nome diferente e reiniciarem os ataques vários meses depois. Dois novos malwares surgiram nos últimos meses – Egregor e Sekhmet – e eles têm mais do que uma semelhança passageira com o Maze.

Ataques de ransomware Maze mais conhecidos

Ciente

A Cognizant é um dos maiores fornecedores de serviços de TI em todo o mundo. Em abril de 2020, os sistemas internos da Cognizant foram atacados pela Maze, forçando a empresa a encerrar temporariamente partes de seu serviço na tentativa de mitigar danos e roubo de dados. A Cognizant nunca revelou a extensão total do dano, mas inicialmente custou à empresa entre US$ 50 milhões e US$ 70 milhões.

Cânone

Em agosto de 2020, a Maze mirou no aplicativo de armazenamento em nuvem da Canon, image.canon. Após o ataque, a Canon suspendeu o uso do aplicativo móvel e dos serviços de navegador. O ataque teve como alvo os dez gigabytes de espaço de armazenamento fornecidos a cada usuário pelo image.canon. Os criminosos alegaram ter roubado mais de dez terabytes de dados de usuários, embora nunca tenham fornecido provas desses números.

Pesquisa de medicamentos de Hammersmith

A Hammersmith Medicines Research revelou ter sido vítima de um ataque maciço em março de 2020. O momento dos ataques não poderia ter sido pior porque a Hammersmith Medicines estava prestes a iniciar os ensaios clínicos de uma vacina Covid-19. Os pesquisadores se recusaram a pagar o resgate. Os dados pessoais de alguns trabalhadores vazaram. O ataque ocorreu poucos dias depois que a Maze prometeu publicamente em seu site que não atacaria instalações médicas durante a pandemia.

Como se proteger do ransomware Maze

O ransomware Maze é difícil de se livrar depois que a infecção já está instalada. Quando se trata de malware como o Maze, a prevenção geralmente é a melhor forma de defesa. Veja como você pode reforçar sua segurança cibernética e dificultar que hackers utilizem o Maze contra seus sistemas.

Mantenha todos os softwares atualizados . Os hackers contam com a negligência dos usuários. Se você estiver executando uma versão mais antiga do software, isso pode significar que algumas brechas de segurança ainda precisam ser corrigidas.

Altere as credenciais de login padrão . Este processo às vezes é negligenciado quando você está configurando um novo sistema. Criminosos experientes em tecnologia conhecerão os logins padrão que a maioria dos sistemas operacionais usa. Utilize um gerenciador de senhas confiável para uma proteção ainda melhor.

Use autenticação de dois fatores . Isso duplica efetivamente sua segurança de login atual. Ao forçar os hackers a confiar em uma segunda forma de identificação desconhecida, você forçará muitos deles a desistir e procurar alvos mais fáceis.

Faça backup de seus dados . Se você já foi vítima de um ataque de ransomware, talvez seja necessário excluir alguns arquivos para eliminar a infecção. Ao manter backups regulares, você minimizará os danos caso seja atacado.

Use uma rede privada virtual. Ao ativar uma VPN antes de acessar uma rede ou sistema, você adiciona uma camada extra de criptografia para um hacker invadir.