Yashma Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| হুমকির মাত্রা: | 100 % (উচ্চ) |
| সংক্রামিত কম্পিউটার: | 3 |
| প্রথম দেখা: | May 13, 2022 |
| শেষ দেখা: | October 6, 2022 |
| OS(গুলি) প্রভাবিত: | Windows |
ইয়াশমা র্যানসমওয়্যার হুমকি একটি শক্তিশালী ম্যালওয়্যার যা লঙ্ঘন করা ডিভাইসে সঞ্চিত ডেটাকে ধ্বংস করতে পারে। যাইহোক, যখন ইনফোসেক বিশেষজ্ঞরা এই র্যানসমওয়্যারটি বিশ্লেষণ করেছেন, তারা আবিষ্কার করেছেন যে এটি সম্পূর্ণ অনন্য নয়। প্রকৃতপক্ষে, বিপরীতটি সত্য, এবং ইয়াশমা র্যানসমওয়্যার কুখ্যাত Chaos Ransomware নির্মাতার আরেকটি পুনঃব্র্যান্ডিং বলে মনে হচ্ছে। আরও বিশেষভাবে, ইয়াশমা এই হুমকি নির্মাতার 6 তম সংস্করণ।
যেমন, হুমকিটি তার আগের পুনরাবৃত্তির ইতিমধ্যেই বিস্তৃত ক্ষমতা ধরে রেখেছে। ইয়াশমা বড় ফাইল (2MB-এর বেশি) এনক্রিপ্ট করতে পারে তাদের ভিতরের ডেটার সাথে আপস না করে। এর এনক্রিপশন অ্যালগরিদমের জন্য, হুমকিটি AES-256 ব্যবহার করে প্রয়োজনীয় ডিক্রিপশন কী ছাড়া লক করা ফাইলগুলির পুনরুদ্ধার কার্যত অসম্ভব করে তোলে। সাইবার অপরাধীরা যারা হুমকির নিজস্ব বৈচিত্র্য তৈরি করতে চায় তারা নির্মাতার একাধিক ভিন্ন বিকল্পকে সূক্ষ্ম-টিউন করতে পারে। তারা তাদের কাস্টম মুক্তিপণ নোট তৈরি করতে পারে, লঙ্ঘিত ডিভাইসে একটি নতুন ডেস্কটপ ওয়ালপেপার সেট করতে পারে, এনক্রিপ্ট করার জন্য নির্দিষ্ট ফাইল এক্সটেনশন বেছে নিতে পারে, নেটওয়ার্ক সংযোগে হুমকি প্রচার করতে পারে, এনক্রিপ্ট করা ফাইলগুলি চিহ্নিত করতে তাদের নিজস্ব ফাইল এক্সটেনশন বেছে নিতে পারে, টাস্ক ম্যানেজার অক্ষম করতে পারে এবং আরও অনেক কিছু। .
ইয়াশমা বর্ধিত কার্যকারিতা নিয়ে যা গর্ব করে তার মধ্যে দুটি বড় উন্নতি রয়েছে। প্রথমত, হুমকিটি এখন একটি নির্দিষ্ট অবস্থান থেকে সিস্টেমে শুরু হলে এটি কার্যকর করা বন্ধ করার নির্দেশ দেওয়া যেতে পারে। হুমকি ডিভাইসের ডিফল্ট ভাষা পরীক্ষা করে এই ফ্যাক্টর নির্ধারণ করে। এই বৈশিষ্ট্যটি প্রায়শই র্যানসমওয়্যার অপারেটররা তাদের দেশের ব্যবহারকারীদের প্রভাবিত করতে এবং স্থানীয় কর্তৃপক্ষের দৃষ্টি আকর্ষণ করা থেকে তাদের ক্ষতিকারক সৃষ্টিগুলি বন্ধ করতে ব্যবহার করে।
ইয়াশমা-তে পাওয়া দ্বিতীয় বৈশিষ্ট্যটি এখন শিকারের ডিভাইসে চলমান বিভিন্ন পরিষেবা বন্ধ করার হুমকির ক্ষমতা জড়িত। ব্ল্যাকবেরি রিসার্চ অ্যান্ড ইন্টেলিজেন্স টিমের গবেষকদের একটি রিপোর্ট অনুযায়ী যারা ক্যাওস র্যানসমওয়্যার বিল্ডারের সম্পূর্ণ বিকাশের ইতিহাস বিশ্লেষণ করেছে, ইয়াশমা প্রধানত AV (অ্যান্টি-ভাইরাস) সমাধানের পাশাপাশি ব্যাকআপ, ভল্ট এবং স্টোরেজ পরিষেবাগুলির সাথে যুক্ত পরিষেবাগুলিকে লক্ষ্য করে৷
