Studie Maze Ransomware: Extorting Victims for 1 Year and Counting společnosti Sophos ukazuje, že ransomware Maze kombinuje zašifrování dat s odcizením informací a pohrůžkou jejich zveřejněním. Tento přístup, který adoptují také ostatní rodiny ransomwaru jako LockBit, je navržen tak, aby zvyšoval tlak na oběť, aby zaplatila výkupné.

„V boji s ransomwarem je kriticky důležitý efektivní systém zálohování, který organizacím umožňuje obnovit zašifrovaná data bez zaplacení výkupného útočníkům. Ale pokud chce být organizace skutečně odolná proti ransomwaru, je potřeba zvážit ještě další důležité prvky,“ uvedl Chester Wisniewski, principal research scientist ve společnosti Sophos. „Vyspělejší protivníci, jako jsou operátoři za ransomwarem Maze, nejenže zašifrují soubory, ale současně kradou data za účelem jejich možného zveřejnění nebo vydírání. Nedávno jsme na použití této taktiky upozornili u ransomwaru LockBit. Někteří útočníci se také pokoušejí smazat nebo jinak sabotovat zálohy, aby pro oběti bylo těžší data obnovit, a tím zvyšují tlak na zaplacení. Způsobem, jak se vypořádat s těmito škodlivými tahy, je udržovat zálohy off-line a používat efektivní, víceúrovňová bezpečnostní řešení, která detekují a blokují útoky v jejich různých fázích.“

Další informace o ransomwaru Maze najdete ve studii zveřejněné na SophosLabs Uncut.