Yashma Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3 |
| Først set: | May 13, 2022 |
| Sidst set: | October 6, 2022 |
| Berørte operativsystemer: | Windows |
Yashma Ransomware-truslen er en potent malware, der kan skabe kaos på de data, der er gemt på de brudte enheder. Men da infosec-eksperter analyserede denne ransomware, opdagede de, at det ikke er helt unikt. Faktisk er det modsatte sandt, og Yashma Ransomware ser ud til at være endnu en rebranding af den berygtede Chaos Ransomware Builder. Mere specifikt er Yashma den 6. version af denne truende builder.
Som sådan har truslen bevaret de allerede ekspansive kapaciteter fra sin tidligere iteration. Yashma kan kryptere store filer (over 2MB) uden at kompromittere dataene i dem. Hvad angår dens krypteringsalgoritme, bruger truslen AES-256, hvilket gør gendannelse af de låste filer uden de nødvendige dekrypteringsnøgler praktisk talt umulig. Cyberkriminelle, der ønsker at skabe deres egne varianter af truslen, kan finjustere flere forskellige muligheder i builderen. De kan lave deres brugerdefinerede løsesumsedler, indstille et nyt skrivebordsbaggrund på den brudte enhed, vælge specifikke filudvidelser, der skal krypteres, udbrede truslen over netværksforbindelser, vælge deres egen filtypenavn til at markere de krypterede filer, deaktivere Task Manager og mere .
Hvad Yashma kan prale af i udvidet funktionalitet omfatter to store forbedringer. For det første kan truslen nu instrueres i at stoppe dens eksekvering, når den initieres på systemer fra et bestemt sted. Truslen bestemmer denne faktor ved at kontrollere standardsproget på enheden. Denne funktion bruges ofte af ransomware-operatører til at forhindre, at deres skadelige kreationer påvirker brugere i deres land og potentielt fanger de lokale myndigheders opmærksomhed.
Den anden funktion fundet i Yashma involverer truslens evne til nu at stoppe forskellige tjenester fundet kørende på offerets enhed. Ifølge en rapport fra forskere fra BlackBerry Research & Intelligence Team, som analyserede hele udviklingshistorien for Chaos Ransomware Builder, er Yashma hovedsageligt rettet mod tjenester forbundet med AV-løsninger (antivirus) samt backup-, vault- og storage-tjenester.
