YashmaRansom

Yashma/Caos ransomware. Constructor de código abierto. Disfraz de svchost.exe. AES-256+RSA-2048. Destino del archivo .wallet.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC#/.NET
Protocolo C2HTTPS
Primera detección2022
Objetivos Kuresel
Propósito / Capacidades
  • ransomware
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik

Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.

Leer informe →