Los investigadores de Analyst1 han observado que el cártel de ransomware Maze/Egregor ha realizado al menos 75 millones de dólares en pagos de rescate hasta la fecha. Esta cifra es la base de sus cálculos, ya que el máximo podría ser potencialmente más, ya que no todas las víctimas han revelado haber pagado al actor de la amenaza. Si bien el grupo está paralizado ahora, es el que inició muchas innovaciones en el espacio del ransomware.
Ganancias de Maze/Egregor Ransomware
El ya desaparecido grupo de ransomware Maze fue pionero en su época. Iniciado a mediados de 2019, el grupo se cerró por razones desconocidas a fines del año pasado, pero reencarnó en forma de ransomware Egregor. La mayor parte del código, el mecanismo de trabajo y otras sugerencias señalan que Egregor es el nuevo grupo Maze.
En su momento, Maze popularizó el concepto del método de doble extorsión, que inspiró a muchos otros grupos de ransomware a seguirlo gradualmente. Esto incluía el robo de datos confidenciales antes de cifrar la red del objetivo.
Y este robo puede usarse para presionar rápidamente a la víctima para que pague el rescate. Este método tiene una tasa de éxito comprobada, ya que muchas víctimas finalmente se inclinaron ante las pandillas de ransomware, ya que no están listas para difamarse ante el público.
Más tarde, establecieron un sitio de fuga dedicado para descargar los datos robados en cuotas, para presionar a la víctima con más frecuencia. A algunos ahora se les ha ocurrido la idea de llamar a las víctimas y a sus clientes y acosarlos para que paguen el rescate.
#Conti El grupo ransomware produjo la mayoría de las víctimas. El número de empresas que filtraron datos internos a la #WebOscura fue de 276, lo que representa el 16,7% del total de empresas afectadas. pic.twitter.com/Aec8llrbXQ
— DarkTracer: inteligencia criminal de DarkWeb (@darktracer_int) 5 de marzo de 2021
Todos estos medios han dado buenos resultados, ya que, según los informes, la pandilla Maze/Egregor ha hecho alrededor de $ 75 millones en pagos de rescate, dice analista1una plataforma de inteligencia de amenazas. Según su informe de 58 páginas.“Creemos que esta cifra es mucho más significativa, pero solo podemos evaluar los pagos de rescate reconocidos públicamente. Muchas víctimas nunca informan públicamente cuando pagan un rescate.”
El grupo Egregor está paralizado ahora con los arrestos recientes de tres de los miembros de su cartel por parte de funcionarios franceses y ucranianos. Sin embargo, se mantuvieron como uno de los grupos de ransomware con mayores ganancias de todos los tiempos.
Las grabaciones de Analyst1 son similares al informe de Chainalysis, que estimó que las ganancias totales de ransomware en 2020 fueron de al menos 350 millones de dólares. Se dice que el ransomware Ryuk es el lucrativo con más de $150 millones en ganancias.
