Maze

"메이즈 랜섬웨어. EFS 암호화를 비활성화합니다. WinCrypt 전체 제품군. NtQueryEaFile EA 쿼리입니다. 2019-2020 활성. 이중 찬탈의 선구자."

위협 프로필
유형 Ransomware
프로그래밍 언어C++
C2 프로토콜HTTPS
첫 감지2019
대상 Kurumsal
목적 / 기능
  • 랜섬웨어(이중 갈취)
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (2)

심각

Maze2 -- EncryptionDisable EFS Devre Dışı, CryptGenKey CryptExportKey WinCrypt Tam Suite, NtQueryEaFile EA Sorgusu | Kritik

Maze2 920KB. EncryptionDisable dosya sistemi sifrelemesini devre disi. CryptGenKey CryptExportKey CryptEncrypt CryptDecrypt WinCrypt tam paketi. NtQueryEaFile.

보고서 읽기 →
심각

Maze Ransomware -- 786KB, .PjRW PE Section, BTC Cüzdanlar, CFG Korumalı | Kritik

Maze 786KB. .PjRW özel PE section. BTC cüzdan 11HKJMwrq. CFG kontrolü. RSA şifreleme.

보고서 읽기 →