Yashma Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 3 |
| Poprvé viděn: | May 13, 2022 |
| Naposledy viděn: | October 6, 2022 |
| Ovlivněné OS: | Windows |
Hrozba Yashma Ransomware je silný malware, který může způsobit zmatek v datech uložených na napadených zařízeních. Když však odborníci z Infosec tento ransomware analyzovali, zjistili, že není zcela unikátní. Ve skutečnosti je opak pravdou a Yashma Ransomware se zdá být dalším rebrandingem nechvalně známého Chaos Ransomware Builder. Přesněji řečeno, Yashma je 6. verze tohoto hrozivého stavitele.
Hrozba si jako taková zachovala již tak rozsáhlé možnosti své předchozí iterace. Yashma dokáže zašifrovat velké soubory (přes 2 MB), aniž by ohrozila data v nich. Pokud jde o šifrovací algoritmus, hrozba využívá AES-256, takže obnovení zamčených souborů bez nezbytných dešifrovacích klíčů je prakticky nemožné. Kyberzločinci, kteří si chtějí vytvořit své vlastní varianty hrozby, mohou v staviteli doladit několik různých možností. Mohou si vytvářet vlastní poznámky o výkupném, nastavit novou tapetu plochy na napadeném zařízení, vybrat konkrétní přípony souborů, které mají být zašifrovány, šířit hrozbu přes síťová připojení, vybrat si vlastní příponu souboru pro označení zašifrovaných souborů, deaktivovat Správce úloh a další. .
To, co se Yashma chlubí rozšířenou funkčností, zahrnuje dvě hlavní vylepšení. Za prvé, hrozba může být nyní instruována, aby zastavila její provádění, když je iniciována na systémech z určitého místa. Hrozba určuje tento faktor kontrolou výchozího jazyka zařízení. Tuto funkci často používají provozovatelé ransomwaru, aby zabránili svým škodlivým výtvorům ovlivnit uživatele v jejich zemi a potenciálně upoutat pozornost místních úřadů.
Druhá funkce nalezená v Yashmě zahrnuje schopnost hrozby nyní zastavit různé služby nalezené v zařízení oběti. Podle zprávy výzkumníků z týmu BlackBerry Research & Intelligence Team, kteří analyzovali celou historii vývoje nástroje Chaos Ransomware Builder, se Yashma zaměřuje především na služby spojené s AV (antivirovými) řešeními a také na služby zálohování, trezoru a úložiště.
