Yashma Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 3 |
| Πρώτη εμφάνιση: | May 13, 2022 |
| Εθεάθη τελευταία: | October 6, 2022 |
| ΛΣ που επηρεάζονται: | Windows |
Η απειλή Yashma Ransomware είναι ένα ισχυρό κακόβουλο λογισμικό που μπορεί να προκαλέσει όλεθρο στα δεδομένα που είναι αποθηκευμένα στις συσκευές που έχουν παραβιαστεί. Ωστόσο, όταν οι ειδικοί της infosec ανέλυσαν αυτό το ransomware, ανακάλυψαν ότι δεν είναι εντελώς μοναδικό. Στην πραγματικότητα, ισχύει το αντίθετο και το Yashma Ransomware φαίνεται να είναι μια ακόμη αλλαγή επωνυμίας του διαβόητου Chaos Ransomware Builder. Πιο συγκεκριμένα, το Yashma είναι η 6η έκδοση αυτού του απειλητικού οικοδόμου.
Ως εκ τούτου, η απειλή έχει διατηρήσει τις ήδη επεκτατικές δυνατότητες της προηγούμενης επανάληψης της. Το Yashma μπορεί να κρυπτογραφήσει μεγάλα αρχεία (πάνω από 2MB) χωρίς να θέτει σε κίνδυνο τα δεδομένα μέσα σε αυτά. Όσον αφορά τον αλγόριθμο κρυπτογράφησης, η απειλή χρησιμοποιεί το AES-256 καθιστώντας πρακτικά αδύνατη την επαναφορά των κλειδωμένων αρχείων χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης. Οι εγκληματίες του κυβερνοχώρου που επιθυμούν να δημιουργήσουν τις δικές τους παραλλαγές της απειλής μπορούν να ρυθμίσουν με ακρίβεια πολλές διαφορετικές επιλογές στο πρόγραμμα δημιουργίας. Μπορούν να κάνουν τις προσαρμοσμένες σημειώσεις τους για λύτρα, να ορίσουν μια νέα ταπετσαρία επιφάνειας εργασίας στη συσκευή που έχει παραβιαστεί, να επιλέξουν συγκεκριμένες επεκτάσεις αρχείων για κρυπτογράφηση, να διαδώσουν την απειλή μέσω συνδέσεων δικτύου, να επιλέξουν τη δική τους επέκταση αρχείου για να επισημάνουν τα κρυπτογραφημένα αρχεία, να απενεργοποιήσουν τη Διαχείριση εργασιών και άλλα .
Αυτό που μπορεί να υπερηφανεύεται η Yashma για διευρυμένη λειτουργικότητα περιλαμβάνει δύο σημαντικές βελτιώσεις. Πρώτον, η απειλή μπορεί τώρα να λάβει εντολή να σταματήσει την εκτέλεσή της όταν εκκινηθεί σε συστήματα από μια συγκεκριμένη τοποθεσία. Η απειλή καθορίζει αυτόν τον παράγοντα ελέγχοντας την προεπιλεγμένη γλώσσα της συσκευής. Αυτή η δυνατότητα χρησιμοποιείται συχνά από χειριστές ransomware για να εμποδίσουν τις επιβλαβείς δημιουργίες τους να επηρεάσουν τους χρήστες στη χώρα τους και να τραβήξουν ενδεχομένως την προσοχή των τοπικών αρχών.
Το δεύτερο χαρακτηριστικό που βρέθηκε στο Yashma περιλαμβάνει τη δυνατότητα της απειλής να σταματήσει τώρα διάφορες υπηρεσίες που βρέθηκαν να εκτελούνται στη συσκευή του θύματος. Σύμφωνα με μια αναφορά ερευνητών από την ομάδα BlackBerry Research & Intelligence που ανέλυσαν ολόκληρο το ιστορικό ανάπτυξης του Chaos Ransomware Builder, η Yashma στοχεύει κυρίως υπηρεσίες που σχετίζονται με λύσεις AV (Anti-virus), καθώς και υπηρεσίες δημιουργίας αντιγράφων ασφαλείας, αποθήκευσης και αποθήκευσης.
