Ransomware Maze šifruje disky pomocí virtuálních strojů

Rozšířený ransomware Maze přišel s podobnou technikou, kterou už předtím nasadil malware Ragnar Locker, aby zabránil detekci operačním systémem a bezpečnostními nástroji. Instaluje a spustí na cílovém zařízení v prostředí VirtualBox virtuální stroj s Windows 7. Ten se připojí k cílovému disku a začne ho zašifrovávat. Bezpečnostní software na cílovém počítači tak nemá žádnou možnost mu v tom zabránit. Maze je používán především při cílených útocích na podniky, nemocnice a vzdělávací instituce. Kromě samotného šifrování také hrozí zveřejněním ukradených dat svých obětí.  

odborníci v kybernetické bezpečnosti