Как выяснила группа Symantec Threat Hunter Team Broadcom, новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты.
Вредоносная программа, получившая название Yanluowang ransomware (в честь китайского божества Янлуо Ванга, одного из десяти королей ада), основана на расширении, которое она добавляет к зашифрованным файлам в скомпрометированных системах.
Она была недавно обнаружена при расследовании инцидента с участием известной организации после обнаружения подозрительной активности с использованием инструмента запросов Active Directory из командной строки AdFind.