MazeRansomware
Maze Ransomware – Fortgeschrittene Ransomware-Gruppe, die in den Jahren 2019–2020 groß angelegte Angriffe auf Fortune-500-Unternehmen durchführte. Es verwendet RSA-2048+ChaCha20-Verschlüsselung, VSS-Löschung über WMI (ohne cmd.exe) und doppelte Erpressungstechniken (Datenexfiltration + Verschlüsselung). Sie stellte ihre Aktivitäten Ende 2020 ein.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-ProtokollHTTP
Erstmals gesehen2019
Ziele
Kuresel/Kurumsal
Zweck / Fähigkeiten
- Ransomware/Doppelte Erpressung
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Bericht lesen →