Вымогатели угрожают публикацией данных жертв, не заплативших выкуп

[Artifact]

Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
«Представленные здесь компании не хотят сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь. Следите за новостями!», — сообщается на сайте вымогателей.
По данным журналиста Брайана Кребса, по крайней мере одна из перечисленных на сайте компаний действительно недавно https://krebsonsecurity.com/2019/12/...t-dont-pay-up/от атаки Maze, о которой еще не сообщалось в СМИ. Преступники уже опубликовали данные о жертвах Maze, включая информацию о дате первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно похищенных у пострадавших (в гигабайтах), а также IP-адреса и имена инфицированных серверов.
Операторы вымогательского ПО в течение многих лет угрожали жертвам опубликовать в Сети похищенные данные, однако они фактически никогда не осуществляли свои угрозы. Похоже, ситуация изменилась после того, как операторы Maze опубликовали в даркнете 700 МБ данных ИБ-компании Allied Universal, отказавшейся платить выкуп.
Примечательно, что совсем недавно компания Microsoft https://www.microsoft.com/security/b...or-not-to-pay/воздержаться от выплаты выкупа, поскольку в большинстве случаев это слишком дорого, опасно и только стимулирует вымогателей на продолжение деятельности. Кроме того, утверждают в компании, полученный от вымогателей ключ дешифрования не предоставляет гарантии, что данные будут восстановлены. В качестве мер по защите от вымогательского ПО техногигант советует пользователям применять эффективные решения для фильтрации электронной почты, регулярно исправлять уязвимости в аппаратных и программных системах, использовать современное антивирусное ПО, отделять административные и привилегированные учетные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и регулярно создавать резервные копии критических систем и файлов.