YashmaRansom
Yashma/Caos ransomware. Constructor de código abierto. Disfraz de svchost.exe. AES-256+RSA-2048. Destino del archivo .wallet.
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónC#/.NET
Protocolo C2HTTPS
Primera detección2022
Objetivos
Kuresel
Propósito / Capacidades
- ransomware
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik
Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.
Leer informe →