Перед шифрованием баз данных жертвы злоумышленники извлекают большие объемы конфиденциальной коммерческой информации и угрожают опубликовать ее, если не будут заплачены требования о выкупе, что создает дополнительное давление на предприятия для удовлетворения требований хакеров.
Использование резервных копий не останавливает атаку и уж точно не является поводом для расслабления.
В первом опубликованном деле о двойном вымогательстве в ноябре 2019 года была задействована крупная американская компания по обеспечению безопасности Allied Universal. Когда жертвы отказались выплачивать выкуп в размере 300 биткойнов (примерно 2,3 млн. Долл. США), злоумышленники опубликовали образец украденных файлов, включая контракты, медицинские записи, сертификаты шифрования и многое другое.
С тех пор Maze опубликовал сведения о десятках компаний, юридических фирм , поставщиков медицинских услуг и страховых компаний, которые не подчинились их требованиям. Предполагается, что многие другие компании избегали публикации своих конфиденциальных данных, выплачивая требуемый выкуп.
