MazeRansomware
Maze Ransomware: grupo de ransomware avanzado que llevó a cabo ataques a gran escala contra empresas Fortune 500 en 2019-2020. Utiliza cifrado RSA-2048+ChaCha20, eliminación de VSS a través de WMI (sin cmd.exe), técnicas de doble extorsión (exfiltración de datos + cifrado). Cesó sus actividades a finales de 2020.
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónC++
Protocolo C2HTTP
Primera detección2019
Objetivos
Kuresel/Kurumsal
Propósito / Capacidades
- Ransomware/Doble Extorsión
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Leer informe →