Maze 是最活跃、最臭名昭著的数据窃取勒索软件组织之一，不过现在它宣布“正式关闭”。这是一个令人费解的公告，公告中不仅多处出现拼写错误，而且是在暗网网站上发布的。在过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供应商 Visser 和国防承包商 Kimchuk。

通常情况下，勒索软件会对硬盘数据进行加密，用户只有交付赎金之后才能解锁。而 Maze 的做法更加激进，它们会首先泄漏受害者的部分数据，并威胁他们如果不支付赎金就公开这些数据。它很快成为勒索软件组织的首选策略，勒索软件组织通常在黑暗的网络上建立网站，以在受害者拒绝付款时泄露其窃取的文件。

Maze最初使用漏洞攻击工具包和垃圾邮件活动来感染受害者，但后来开始使用已知的安全漏洞专门针对大型公司。Maze 随后使用易受攻击的虚拟专用网（VPN）和远程桌面（RDP）服务器对受害者的网络发动有针对性的攻击。

部分要求的赎金高达数百万美元。据报道，Maze向一家佐治亚州的电线和电缆制造商索要600万美元，并向一个未具名的组织索要 1500 万美元。但是，在 3 月宣布 COVID-19 大流行之后，Maze 以及其他勒索软件组织承诺不会以医院和医疗设施为目标。

安全公司 EMSIsoft的勒索软件专家和威胁分析师布雷特·卡洛（Brett Callow）说：“显然，Maze 的这次退休是将信将疑的。这可能是该团体已经赚够了钱，可以关门大吉。不过更大的可能是他们要重新命名。由于迷宫是一个附属机构，他们的犯罪伙伴不太可能退休，而只会与另一个团体结盟。”