Come spieghiamo nel nuovo numero di PC Professionale attualmente in edicola, il ransomware si è evoluto al punto da diventare un vero e proprio business. I cyber-criminali non colpiscono più gli utenti comuni ma prendono di mira aziende, istituzioni e ospedali, e tra le operazioni cripta-file più pericolose c’è sicuramente la minaccia nota come Maze.
In circolazione già dal maggio del 2019, Maze si è nel corso di questi mesi contraddistinto per una capacità di crescita mai vista nel settore. La gang che gestisce il ransomware è stata la prima ad adottare una strategia a base di “furto e ritorsione”, pratica che prevede la pubblicazione dei dati sottratti (spesso riservati ed estremamente sensibili) se la vittima non si dimostra propensa a pagare il riscatto richiesto per la loro “liberazione”.
Ancora più di recente, quelli di Maze hanno messo in piedi un vero e proprio “cyber-cartello criminale” collaborando con gli operatori dei ransomware concorrenti, offrendosi di condividere infrastruttura, informazioni e codice. Nonostante, l’indubbio successo, però, il destino di Maze sembrerebbe oramai segnato.
Stando alle voci provenienti dall’interno dell’underground telematico e raccolte da BleepingComputer, infatti, la gang responsabile di Maze avrebbe deciso di portare a termine l’operazione malevola. L’infrastruttura del ransomware avrebbe cominciato a “spegnersi” settimane fa, e i criminali sarebbero impegnati a gestire le ultime taglie “spremendo” quanti più soldi è possibile dalle vittime ancora infette dal malware.
Presto dovrebbe arrivare un vero e proprio comunicato stampa ufficiale sulla chiusura di Maze, dicono le voci, ma Internet non diventerà improvvisamente più sicura per questo. Una nuova minaccia cripta-file chiamata Egregor, o anche Sekhmet, ha infatti incrementato le proprie attività sfruttando gli stessi componenti software di Maze.