MazeRansomware
Maze Ransomware – Grupo avançado de ransomware que realizou ataques em grande escala a empresas da Fortune 500 em 2019-2020. Ele usa criptografia RSA-2048 + ChaCha20, exclusão de VSS sobre WMI (sem cmd.exe), técnicas de dupla extorsão (exfiltração de dados + criptografia). Encerrou suas atividades no final de 2020.
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC++
Protocolo C2HTTP
Primeira detecção2019
Alvos
Kuresel/Kurumsal
Propósito / Capacidades
- Ransomware/Extorsão Dupla
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Ler relatório →