Maze

Ransomware labyrinthe. Cryptage EFS Désactivé. Suite complète WinCrypt. NtQueryEaFile Requête EA. Actif 2019-2020. Pionnier de la double usurpation.

Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2HTTPS
Première détection2019
Cibles Kurumsal
Objectif / Capacités
  • Ransomware (double extorsion)
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (2)

Critique

Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik

Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.

Lire le rapport →
Critique

Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik

Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.

Lire le rapport →