MazeRansomware

Maze Ransomware — передовая группа программ-вымогателей, осуществившая масштабные атаки на компании из списка Fortune 500 в 2019-2020 годах. Он использует шифрование RSA-2048+ChaCha20, удаление VSS через WMI (без cmd.exe), методы двойного вымогательства (эксфильтрация данных + шифрование). В конце 2020 года оно прекратило свою деятельность.

Профиль угрозы
Тип Ransomware
Язык программированияC++
C2 ПротоколHTTP
Первое обнаружение2019
Цели Kuresel/Kurumsal
Назначение / Возможности
  • Программы-вымогатели/двойное вымогательство
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Критический

MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik

MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.

Читать отчёт →