MazeRansomware

Maze Ransomware – Grupo avançado de ransomware que realizou ataques em grande escala a empresas da Fortune 500 em 2019-2020. Ele usa criptografia RSA-2048 + ChaCha20, exclusão de VSS sobre WMI (sem cmd.exe), técnicas de dupla extorsão (exfiltração de dados + criptografia). Encerrou suas atividades no final de 2020.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2HTTP
Primeira detecção2019
Alvos Kuresel/Kurumsal
Propósito / Capacidades
  • Ransomware/Extorsão Dupla
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Crítico

MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik

MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.

Ler relatório →