MazeRansomware

Maze Ransomware - Groupe de ransomware avancé qui a mené des attaques à grande échelle contre des entreprises Fortune 500 en 2019-2020. Il utilise le cryptage RSA-2048+ChaCha20, la suppression VSS via WMI (sans cmd.exe), les techniques de double extorsion (exfiltration de données + cryptage). Elle a cessé ses activités fin 2020.

Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2HTTP
Première détection2019
Cibles Kuresel/Kurumsal
Objectif / Capacités
  • Ransomware/Double extorsion
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik

MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.

Lire le rapport →