Yashma Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 3 |
اولین بار دیده شد: | May 13, 2022 |
آخرین حضور: | October 6, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
تهدید باجافزار Yashma یک بدافزار قوی است که میتواند دادههای ذخیره شده در دستگاههای نقض شده را خراب کند. با این حال، هنگامی که کارشناسان infosec این باج افزار را تجزیه و تحلیل کردند، متوجه شدند که این باج افزار کاملا منحصر به فرد نیست. در واقع، برعکس است، و به نظر میرسد که باجافزار Yashma یک تغییر نام تجاری دیگر از بدنام Chaos Ransomware Builder باشد. به طور دقیق تر، یاشما نسخه ششم این سازنده تهدید کننده است.
به این ترتیب، این تهدید قابلیتهای گسترده قبلی خود را حفظ کرده است. یاشما می تواند فایل های بزرگ (بیش از 2 مگابایت) را بدون به خطر انداختن داده های داخل آنها رمزگذاری کند. در مورد الگوریتم رمزگذاری آن، این تهدید از AES-256 استفاده می کند که بازیابی فایل های قفل شده بدون کلیدهای رمزگشایی لازم را عملا غیرممکن می کند. مجرمان سایبری که مایلند انواع تهدیدات خود را ایجاد کنند، می توانند چندین گزینه مختلف را در سازنده تنظیم کنند. آنها میتوانند یادداشتهای باجگیری سفارشی خود را ایجاد کنند، تصویر زمینه دسکتاپ جدیدی را روی دستگاه نقض شده تنظیم کنند، پسوندهای فایل خاصی را برای رمزگذاری انتخاب کنند، تهدید را از طریق اتصالات شبکه منتشر کنند، پسوند فایل خود را برای علامتگذاری فایلهای رمزگذاریشده انتخاب کنند، Task Manager را غیرفعال کنند و موارد دیگر. .
آنچه Yashma در عملکرد گسترده به خود می بالد شامل دو پیشرفت عمده است. ابتدا، اکنون میتوان به تهدید دستور داد تا زمانی که روی سیستمها از یک مکان خاص شروع میشود، اجرای خود را متوقف کند. تهدید این عامل را با بررسی زبان پیش فرض دستگاه تعیین می کند. این ویژگی اغلب توسط اپراتورهای باجافزار استفاده میشود تا مانع از تأثیر مخاطرهآمیز آنها بر کاربران کشورشان و جلب توجه مقامات محلی شود.
دومین ویژگی موجود در Yashma شامل توانایی تهدید برای متوقف کردن سرویسهای مختلف در حال اجرا در دستگاه قربانی است. بر اساس گزارشی از محققان تیم تحقیقات و اطلاعات بلک بری که کل تاریخچه توسعه Chaos Ransomware Builder را تجزیه و تحلیل کردند، Yashma عمدتاً خدمات مرتبط با راهحلهای AV (آنتی ویروس) و همچنین خدمات پشتیبانگیری، خزانه و ذخیرهسازی را هدف قرار میدهد.