YashmaRansom

Rançongiciel Yashma/Chaos. Constructeur open source. Déguisement svchost.exe. AES-256+RSA-2048. .wallet file destination.

Profil de menace
Type Ransomware
Langage de programmationC#/.NET
Protocole C2HTTPS
Première détection2022
Cibles Kuresel
Objectif / Capacités
  • rançongiciel
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik

Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.

Lire le rapport →