Maze

ransomware laberinto. Cifrado EFS Desactivar. Paquete completo WinCrypt. NtQueryEaFile Consulta EA. 2019-2020 activo. Pionero de la doble usurpación.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2HTTPS
Primera detección2019
Objetivos Kurumsal
Propósito / Capacidades
  • Ransomware (doble extorsión)
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (2)

Crítico

Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik

Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.

Leer informe →
Crítico

Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik

Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.

Leer informe →