MazeRansomware
Maze Ransomware - Groupe de ransomware avancé qui a mené des attaques à grande échelle contre des entreprises Fortune 500 en 2019-2020. Il utilise le cryptage RSA-2048+ChaCha20, la suppression VSS via WMI (sans cmd.exe), les techniques de double extorsion (exfiltration de données + cryptage). Elle a cessé ses activités fin 2020.
Profil de menace
Type
Ransomware
Langage de programmationC++
Protocole C2HTTP
Première détection2019
Cibles
Kuresel/Kurumsal
Objectif / Capacités
- Ransomware/Double extorsion
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Lire le rapport →