YashmaRansom

"Yashma/Chaos 랜섬웨어. 오픈소스 빌더. svchost.exe 변장. AES-256+RSA-2048. .wallet 파일 대상."

위협 프로필
유형 Ransomware
프로그래밍 언어C#/.NET
C2 프로토콜HTTPS
첫 감지2022
대상 Kuresel
목적 / 기능
  • 랜섬웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

심각

Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik

Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.

보고서 읽기 →