YashmaRansom
"Yashma/Chaos 랜섬웨어. 오픈소스 빌더. svchost.exe 변장. AES-256+RSA-2048. .wallet 파일 대상."
위협 프로필
유형
Ransomware
프로그래밍 언어C#/.NET
C2 프로토콜HTTPS
첫 감지2022
대상
Kuresel
목적 / 기능
- 랜섬웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik
Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.
보고서 읽기 →