Manuel Statik Analiz — Maze Ransomware | Tehdit: KRITIK
파일 Kimliği
| SHA256 | 311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0 |
|---|---|
| 크기 | 786.944 byte |
| String Sayisi | 1.451 |
.PjRW Özel PE Bölümü
.PjRW -- Maze ransomware imza PE bölümü .gfids -- CFG (Control Flow Guard) koruma -- CFG aktif → modern anti-exploit savunması
Bitcoin Cüzdan Adresleri
11HKJMwrqmVKR2iwQkDDbs5jWumsIIeVMBn -- Maze BTC ödeme cüzdanı #1 11TsNh33Ehjr5HZWJsoJ7toTsWMuJRJ1 -- Maze BTC ödeme cüzdanı #2 12vKQgOFdwZRTnWB -- BTC cüzdan #3 (kısa form)
Maze Hakkında
Maze (ChaCha Ransomware), 2019-2020 yılları arasında aktif olan C++ tabanlı ransomware ailesidir. Çifte gaspatma yöntemini ilk uygulayan gruplardan biridir — hem dosyaları şifreler hem veri sızdırır. RSA+ChaCha20 hibrit şifreleme kullanır. Ekim 2020'de operasyonlarını sonlandırmıştır.
IOC
| SHA256 | 311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0 |
|---|---|
| BTC Cüzdan | 11HKJMwrqmVKR2iwQkDDbs5jWumsIIeVMBn |
| PE Bölümü | .PjRW (Maze imzası) |
Maze — 악성코드 프로필
Maze ransomware. EFS EncryptionDisable. WinCrypt tam suite. NtQueryEaFile EA sorgusu. 2019-2020 aktif. Çifte gasp öncü.
악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Kurumsal
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (1 개 지표)
IOC — Maze
# SHA256
311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 311baa4d4229a8d6802d82a8d9935592bf9a7b6aaf0949a3e8c5f2b7d1e6a4c0 |