De makers van de beruchte Maze-ransomware stoppen naar eigen zeggen met hun criminele activiteiten. De hackers infecteren sinds september geen nieuwe bedrijven meer en stoppen met het faciliteren van servers voor de malware.
Een van de verspreiders zegt tegen Bleeping Computer dat de makers stoppen met hun operaties, maar de makers van Maze zeggen zelf dat 'meer informatie volgt in een persbericht'. Volgens de verspreider zal Maze geleidelijk stoppen met het verspreiden van de ransomware. De groep zou geen nieuwe netwerken meer infecteren; dat gebeurt al sinds september van dit jaar niet meer. Ook zou de website inmiddels offline zijn gehaald en alle bestanden van bedrijven worden ervan verwijderd. De groep zou nu nog proberen de laatste bedrijven af te persen en daarna definitief stoppen.
Volgens Bleeping Computer zijn de meeste affiliates van Maze inmiddels overgestapt op nieuwe ransomware: Egregor. Die is sinds september actief, wat overeenkomt met de periode waarop Maze zou zijn gestopt. Grote delen van de code van Egregor zijn hetzelfde als die van Maze.
Maze was een van de beruchtste ransomwarevarianten van het afgelopen jaar. De criminelen waren sinds medio 2019 actief. Maze onderscheidde zich door bestanden niet alleen te versleutelen, maar ook te stelen. Als slachtoffers niet betaalden, gaven de criminelen de bestanden vrij. Dat leverde een extra reden op om te betalen. Maze hield een eigen website bij waar de documenten van niet-betalende slachtoffers op stonden. Volgens Bleeping Computer is die website inmiddels leeggemaakt.
Het gebeurt wel vaker dat criminelen definitief stoppen met ransomware; vorig jaar stopten ook de makers van GandCrab met de verspreiding. In sommige gevallen geven de criminelen na het stopzetten van hun operatie de decryptiesleutels vrij waarmee slachtoffers hun bestanden terug kunnen krijgen. De criminelen willen tegen Bleeping Computer niet zeggen of dat bij Maze ook gaat gebeuren.