Manuel Statik Analiz — Maze Ransomware | Tehdit: KRITIK

파일 Kimliği

SHA256311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0
크기786.944 byte
String Sayisi1.451

.PjRW Özel PE Bölümü

.PjRW  -- Maze ransomware imza PE bölümü
.gfids -- CFG (Control Flow Guard) koruma
-- CFG aktif → modern anti-exploit savunması

Bitcoin Cüzdan Adresleri

11HKJMwrqmVKR2iwQkDDbs5jWumsIIeVMBn  -- Maze BTC ödeme cüzdanı #1
11TsNh33Ehjr5HZWJsoJ7toTsWMuJRJ1      -- Maze BTC ödeme cüzdanı #2
12vKQgOFdwZRTnWB                       -- BTC cüzdan #3 (kısa form)

Maze Hakkında

Maze (ChaCha Ransomware), 2019-2020 yılları arasında aktif olan C++ tabanlı ransomware ailesidir. Çifte gaspatma yöntemini ilk uygulayan gruplardan biridir — hem dosyaları şifreler hem veri sızdırır. RSA+ChaCha20 hibrit şifreleme kullanır. Ekim 2020'de operasyonlarını sonlandırmıştır.

IOC

SHA256311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0
BTC Cüzdan11HKJMwrqmVKR2iwQkDDbs5jWumsIIeVMBn
PE Bölümü.PjRW (Maze imzası)

Maze — 악성코드 프로필

Maze ransomware. EFS EncryptionDisable. WinCrypt tam suite. NtQueryEaFile EA sorgusu. 2019-2020 aktif. Çifte gasp öncü.

악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Kurumsal

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — Maze
# SHA256 311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0
유형메모
sha256 311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0
태그
mazeransomwarepjrw-sectionbtc-walletcfgrsa