MazeRansomware

Maze Ransomware – Fortgeschrittene Ransomware-Gruppe, die in den Jahren 2019–2020 groß angelegte Angriffe auf Fortune-500-Unternehmen durchführte. Es verwendet RSA-2048+ChaCha20-Verschlüsselung, VSS-Löschung über WMI (ohne cmd.exe) und doppelte Erpressungstechniken (Datenexfiltration + Verschlüsselung). Sie stellte ihre Aktivitäten Ende 2020 ein.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-ProtokollHTTP
Erstmals gesehen2019
Ziele Kuresel/Kurumsal
Zweck / Fähigkeiten
  • Ransomware/Doppelte Erpressung
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik

MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.

Bericht lesen →