Yashma Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 3 |
| Първо видяно: | May 13, 2022 |
| Последно видян: | October 6, 2022 |
| Засегнати операционни системи: | Windows |
Заплахата Yashma Ransomware е мощен злонамерен софтуер, който може да нанесе хаос на данните, съхранявани на взломените устройства. Въпреки това, когато експертите на infosec анализираха този ransomware, те откриха, че той не е напълно уникален. Всъщност обратното е вярно и Yashma Ransomware изглежда е поредното ребрандиране на прословутия Chaos Ransomware Builder. По-конкретно, Yashma е 6-та версия на този заплашителен строител.
Като такава заплахата е запазила вече разширените възможности на предишната си итерация. Yashma може да шифрова големи файлове (над 2MB), без да компрометира данните в тях. Що се отнася до алгоритъма за криптиране, заплахата използва AES-256, което прави възстановяването на заключените файлове без необходимите ключове за декриптиране практически невъзможно. Киберпрестъпниците, които искат да създадат свои собствени варианти на заплахата, могат да прецизират множество различни опции в конструктора. Те могат да правят своите персонализирани бележки за откуп, да задават нов тапет за десктоп на нарушеното устройство, да избират конкретни разширения на файлове, които да бъдат криптирани, да разпространяват заплахата през мрежовите връзки, да избират собствено файлово разширение, за да маркират криптираните файлове, да деактивират диспечера на задачите и др. .
Това, което Yashma може да се похвали с разширена функционалност, включва две основни подобрения. Първо, заплахата вече може да бъде инструктирана да спре изпълнението си, когато бъде инициирана в системи от определено място. Заплахата определя този фактор, като проверява езика по подразбиране на устройството. Тази функция често се използва от операторите на ransomware, за да спрат вредните им творения да засягат потребителите в тяхната страна и потенциално да привлекат вниманието на местните власти.
Втората функция, открита в Yashma, включва способността на заплахата сега да спре различни услуги, открити на устройството на жертвата. Според доклад на изследователи от BlackBerry Research & Intelligence Team, който анализира цялата история на разработката на Chaos Ransomware Builder, Yashma се насочва основно към услуги, свързани с AV (антивирусни) решения, както и услуги за архивиране, хранилище и съхранение.
