MazeRansomware
Maze Ransomware - 高级勒索软件组织,在 2019-2020 年对财富 500 强公司进行了大规模攻击。它采用RSA-2048+ChaCha20加密、通过WMI的VSS删除(不含cmd.exe)、双重勒索(数据泄露+加密)技术。它于2020年底停止了活动。
威胁档案
类型
Ransomware
编程语言C++
C2协议HTTP
首次发现2019
目标
Kuresel/Kurumsal
用途 / 能力
- 勒索软件/双重勒索
尚未发现该家族的 C2 服务器。
研究报告 (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
阅读报告 →