Maze

Labirinto ransomware. Criptografia EFS Desativada. Pacote completo WinCrypt. Consulta do EA NtQueryEaFile. 2019-2020 ativo. Pioneiro da dupla usurpação.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2HTTPS
Primeira detecção2019
Alvos Kurumsal
Propósito / Capacidades
  • Ransomware (dupla extorsão)
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (2)

Crítico

Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik

Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.

Ler relatório →
Crítico

Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik

Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.

Ler relatório →