YashmaRansom

Yashma/Chaos-Ransomware. Open-Source-Builder. svchost.exe-Verkleidung. AES-256+RSA-2048. Ziel der .wallet-Datei.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC#/.NET
C2-ProtokollHTTPS
Erstmals gesehen2022
Ziele Kuresel
Zweck / Fähigkeiten
  • Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik

Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.

Bericht lesen →