YashmaRansom
Yashma/Chaos-Ransomware. Open-Source-Builder. svchost.exe-Verkleidung. AES-256+RSA-2048. Ziel der .wallet-Datei.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC#/.NET
C2-ProtokollHTTPS
Erstmals gesehen2022
Ziele
Kuresel
Zweck / Fähigkeiten
- Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik
Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.
Bericht lesen →