Yashma Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 100 % (Alt) |
Ordinadors infectats: | 3 |
Primer vist: | May 13, 2022 |
Vist per últim cop: | October 6, 2022 |
Sistema operatiu(s) afectat(s): | Windows |
L'amenaça de Yashma Ransomware és un programari maliciós potent que pot causar estralls a les dades emmagatzemades als dispositius violats. Tanmateix, quan els experts de l'infosec van analitzar aquest ransomware, van descobrir que no era del tot únic. De fet, el contrari és cert, i Yashma Ransomware sembla ser un altre canvi de marca de l'infame Chaos Ransomware Builder. Més concretament, Yashma és la sisena versió d'aquest constructor amenaçador.
Com a tal, l'amenaça ha conservat les capacitats ja expansives de la seva iteració anterior. Yashma pot xifrar fitxers grans (més de 2 MB) sense comprometre les dades que hi ha al seu interior. Pel que fa al seu algorisme de xifratge, l'amenaça utilitza AES-256 fent pràcticament impossible la restauració dels fitxers bloquejats sense les claus de desxifrat necessàries. Els ciberdelinqüents que volen crear les seves pròpies variacions de l'amenaça poden ajustar diverses opcions diferents al constructor. Poden fer les seves notes de rescat personalitzades, establir un nou fons de pantalla d'escriptori al dispositiu incompliment, triar extensions de fitxer específiques per xifrar, propagar l'amenaça a les connexions de xarxa, triar la seva pròpia extensió de fitxer per marcar els fitxers xifrats, desactivar el Gestor de tasques i molt més. .
El que Yashma compta amb una funcionalitat ampliada inclou dues millores importants. En primer lloc, ara es pot indicar a l'amenaça que aturi la seva execució quan s'iniciï en sistemes des d'una ubicació específica. L'amenaça determina aquest factor comprovant l'idioma predeterminat del dispositiu. Els operadors de ransomware solen utilitzar aquesta funció per evitar que les seves creacions nocives afectin els usuaris del seu país i puguin cridar l'atenció de les autoritats locals.
La segona característica que es troba a Yashma implica la capacitat de l'amenaça d'aturar ara diversos serveis que es troben en funcionament al dispositiu de la víctima. Segons un informe d'investigadors de l'equip de recerca i intel·ligència de BlackBerry que va analitzar tot l'historial de desenvolupament del Chaos Ransomware Builder, Yashma es dirigeix principalment a serveis associats a solucions AV (antivirus), així com a serveis de còpia de seguretat, volta i emmagatzematge.