Ymir

บริษัท Kaspersky ของรัสเซีย ได้รายงานว่าค้นพบ Ymir ซึ่งเป็นโปรแกรมเรียกค่าไถ่ตัวใหม่ โดยได้มีรายงานว่า Ymir มีความเคลื่อนไหวมาตั้งแต่เดือนกรกฏาคม 2024

​ โดย Ymir มีการเข้าไปบิดเบือนการทำงานของหน่วยความจำคอมพิวเตอร์ ด้วยคำสั่ง malloc, memmove, memcmp ทำให้การตรวจจับทำได้ยาก

​ ซึ่งเมื่อ Ymir ติดเข้าไปในระบบแล้ว มันจะทำการเข้ารหัสข้อมูลในเครื่องคอมพิวเตอร์เป้าหมายด้วย การเข้ารหัสแบบ ChaCha20 ซึ่งเป็นการเข้ารหัสที่เหนือกว่า AES (Advanced Encryption Standard) ทำให้เจ้าของคอมพิวเตอร์ไม่สามารถใช้งานคอมพิวเตอร์ได้ ก่อนที่จะส่งข้อความเรียกค่าไถ่ พร้อมให้ติดตั้งโปรแกรม qTox ซึ่งเป็นโปรแกรมสนทนา เพื่อพูดคุยกับผู้เรียกค่าไถ่

​ โดยผู้เชี่ยวชาญของ Kaspersky ตั้งชื่อ Ymir ตามชื่อดวงจันทร์ดวงหนึ่งของดาวเสาร์