Yashma ransomware
A Cisco Talos felfedezett egy ismeretlen, látszólag vietnami származású fenyegetés szereplőt, aki egy zsarolóvírus-műveletet hajt végre a Yashma ransomware egy változatával, amely valószínűleg több földrajzi területet céloz meg a WannaCry jellemzőit utánozva.
Talos nagy magabiztossággal értékeli, hogy ez a fenyegető szereplő Bulgáriában, Kínában és Vietnamban támadja meg az áldozatokat. A Talos mérsékelt magabiztossággal úgy értékeli, hogy a fenyegetettség szereplője vietnami származású lehet, mivel a ransomware-feljegyzéseken szereplő GitHub-fiók neve és e-mail-címük egy valós vietnami szervezet nevét hamisítja. A váltságdíjat kérő feljegyzésben arra is kérik az áldozatokat, hogy 7 és 23 óra között UTC+7 óra között vegyék fel velük a kapcsolatot, ami átfedésben van Vietnam időzónájával.