Maze
Maze-Ransomware. EFS-VerschlüsselungDeaktivieren. Vollständige WinCrypt-Suite. NtQueryEaFile EA-Abfrage. 2019-2020 aktiv. Pionier der doppelten Usurpation.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2019
Ziele
Kurumsal
Zweck / Fähigkeiten
- Ransomware (doppelte Erpressung)
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (2)
Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik
Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.
Bericht lesen →Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik
Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.
Bericht lesen →