MazeRansomware
Maze Ransomware — передовая группа программ-вымогателей, осуществившая масштабные атаки на компании из списка Fortune 500 в 2019-2020 годах. Он использует шифрование RSA-2048+ChaCha20, удаление VSS через WMI (без cmd.exe), методы двойного вымогательства (эксфильтрация данных + шифрование). В конце 2020 года оно прекратило свою деятельность.
Профиль угрозы
Тип
Ransomware
Язык программированияC++
C2 ПротоколHTTP
Первое обнаружение2019
Цели
Kuresel/Kurumsal
Назначение / Возможности
- Программы-вымогатели/двойное вымогательство
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Читать отчёт →