Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.
Bereits seit Ende 2019 verfolgen „erfolgreiche“ Ransomware-Gangs wie etwa die Macher von Maze, Sodinokibi aka REvil, DoppelPaymer oder neuerdings auch Ragnar Locker eine modifizierte Erpressungsstrategie: Sie setzen nicht länger nur auf das Verschlüsseln von Daten, sondern kopieren diese zusätzlich auch von den infizierten Systemen. Um den Druck auf ihre Opfer zu erhöhen, drohen sie anschließend mit der Veröffentlichung sensibler Dokumente in Untergrundforen oder auf eigens dafür eingerichteten „Public Shaming“-Websites.