Maze

Maze-Ransomware. EFS-VerschlüsselungDeaktivieren. Vollständige WinCrypt-Suite. NtQueryEaFile EA-Abfrage. 2019-2020 aktiv. Pionier der doppelten Usurpation.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2019
Ziele Kurumsal
Zweck / Fähigkeiten
  • Ransomware (doppelte Erpressung)
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (2)

Kritisch

Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik

Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.

Bericht lesen →
Kritisch

Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik

Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.

Bericht lesen →