Akteure hinter der MAZE Ransomware veröffentlichen 2GB an Daten, die angeblich während einer Ransomware-Attacke von der Stadt Pensacola gestohlen wurden.

Am 7. Dezember wurde die Stadt Pensacola Opfer einer Ransomware-Attacke, was dazu führte, dass Systeme großteils vom Betrieb genommen werden mussten. Betroffen waren Online-Abrechnungs-Services, E-Mail und Telefon. Laut IT-Sicherheitsexperten dürfte bei dem Ransomware-Angriff auf die Stadt Pensacola die MAZE Ransomware involviert sein. Angeblich hat die MAZE Ransomware zusätzlich Harvesting-Fähigkeiten implementiert, wodurch zusätzlich zur Verschlüsselung der Daten, diese auch gestohlen werden können. In folgendem Screenshot ist ersichtlich, wie die Ransomware mittels "FtpPutFileW" .DOCX und .XLSX einen FTP Upload durchführt:

Wie wir hier bereits berichteten, droht die Bande hinter MAZE damit, Daten seiner Ransomware-Opfer zu veröffentlichten, sofern diese das Lösegeld nicht bezahlen. So wie es aussieht, dürften die Betrüger damit wirklich ernst machen, da diese 2 von angeblichen 32GB über die extra dafür eingerichtete Webseite ins Internet gestellt haben, weil die Stadt der Lösegeldforderung von 1 Million Dollar nicht nachgekommen ist.

Ich möchte an dieser Stelle nochmal an unsere Empfehlungen aus dem letzten Blog Artickel zu dem Thema verweisen.