Yashma Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 3 |
الروية الأولى: | May 13, 2022 |
اخر ظهور: | October 6, 2022 |
نظام (أنظمة) متأثر: | Windows |
تهديد Yashma Ransomware هو برنامج ضار قوي يمكن أن يفسد البيانات المخزنة على الأجهزة المخترقة. ومع ذلك ، عندما حلل خبراء تقنية المعلومات برنامج الفدية هذا ، اكتشفوا أنه ليس فريدًا تمامًا. في الواقع ، فإن العكس هو الصحيح ، ويبدو أن Yashma Ransomware هو إعادة تسمية جديدة للعلامة التجارية الشهيرة Chaos Ransomware Builder. بشكل أكثر تحديدًا ، Yashma هو الإصدار السادس من هذا البناء المهدد.
على هذا النحو ، فقد احتفظ التهديد بالقدرات التوسعية بالفعل للتكرار السابق. يمكن لـ Yashma تشفير الملفات الكبيرة (أكثر من 2 ميجابايت) دون المساس بالبيانات الموجودة بداخلها. أما بالنسبة لخوارزمية التشفير ، فإن التهديد يستخدم AES-256 مما يجعل استعادة الملفات المقفلة بدون مفاتيح فك التشفير اللازمة أمرًا مستحيلًا عمليًا. يمكن لمجرمي الإنترنت الذين يرغبون في إنشاء أشكال مختلفة من التهديد الخاصة بهم ضبط عدة خيارات مختلفة في المنشئ. يمكنهم تقديم ملاحظات الفدية المخصصة الخاصة بهم ، وتعيين خلفية سطح مكتب جديدة على الجهاز المخترق ، واختيار امتدادات ملفات معينة لتشفيرها ، ونشر التهديد عبر اتصالات الشبكة ، واختيار امتداد الملف الخاص بهم لتمييز الملفات المشفرة ، وتعطيل إدارة المهام والمزيد .
ما تفتخر به Yashma في الوظائف الموسعة يتضمن تحسينين رئيسيين. أولاً ، يمكن الآن توجيه التهديد لإيقاف تنفيذه عند بدئه على الأنظمة من موقع معين. يحدد التهديد هذا العامل عن طريق التحقق من اللغة الافتراضية للجهاز. غالبًا ما يستخدم مشغلو برامج الفدية هذه الميزة لمنع إبداعاتهم الضارة من التأثير على المستخدمين في بلدانهم ومن المحتمل أن تلفت انتباه السلطات المحلية.
الميزة الثانية الموجودة في Yashma تتعلق بقدرة التهديد على إيقاف تشغيل الخدمات المختلفة الآن على جهاز الضحية. وفقًا لتقرير صادر عن باحثين من BlackBerry Research & Intelligence Team الذين حللوا تاريخ تطوير Chaos Ransomware Builder ، فإن Yashma يستهدف بشكل أساسي الخدمات المرتبطة بحلول AV (مكافحة الفيروسات) ، بالإضافة إلى خدمات النسخ الاحتياطي والخزن والتخزين.