Yashma Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 3 |
| Esimene nägemine: | May 13, 2022 |
| Viimati nähtud: | October 6, 2022 |
| Mõjutatud OS (id): | Windows |
Yashma Ransomware oht on tugev pahavara, mis võib rikutud seadmetesse salvestatud andmeid hävitada. Kui aga infoseci eksperdid seda lunavara analüüsisid, avastasid nad, et see pole siiski täiesti ainulaadne. Tegelikult on vastupidine ja Yashma Ransomware näib olevat kurikuulsa Chaos Ransomware Builderi järjekordne kaubamärgi muutmine. Täpsemalt on Yashma selle ähvardava ehitaja kuues versioon.
Sellisena on oht säilitanud oma eelmise iteratsiooni niigi ulatuslikud võimalused. Yashma saab krüpteerida suuri faile (üle 2 MB) ilma nendes olevaid andmeid kahjustamata. Mis puutub krüpteerimisalgoritmi, siis oht kasutab AES-256, mis muudab lukustatud failide taastamise ilma vajalike dekrüpteerimisvõtmeteta praktiliselt võimatuks. Küberkurjategijad, kes soovivad ohust oma variatsioone luua, saavad ehitajas mitut erinevat valikut viimistleda. Nad saavad teha oma kohandatud lunarahamärkmeid, seada rikutud seadmele uue töölaua taustapildi, valida krüpteeritavaid faililaiendeid, levitada ohtu võrguühenduste kaudu, valida krüptitud failide märgistamiseks oma faililaiendi, keelata tegumihalduri ja palju muud. .
Yashma laiendatud funktsionaalsus sisaldab kahte peamist täiustust. Esiteks saab nüüd anda ohule käsu selle käivitamine peatada, kui see käivitatakse süsteemides konkreetsest asukohast. Oht määrab selle teguri, kontrollides seadme vaikekeelt. Lunavaraoperaatorid kasutavad seda funktsiooni sageli selleks, et takistada nende kahjuliku loomingu mõjutamist nende riigis asuvate kasutajate suhtes ja potentsiaalselt kohalike võimude tähelepanu köitmist.
Teine Yashmast leitud funktsioon hõlmab ohu võimet peatada ohvri seadmes leitud erinevad teenused. BlackBerry Research & Intelligence Teami teadlaste aruande kohaselt, kes analüüsisid kogu Chaos Ransomware Builderi arenduslugu, on Yashma suunatud peamiselt AV (viirusetõrje) lahendustega seotud teenustele, aga ka varundus-, hoiu- ja salvestusteenustele.
