Yashma Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 3 |
Ensin nähty: | May 13, 2022 |
Viimeksi nähty: | October 6, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Yashma Ransomware -uhka on voimakas haittaohjelma, joka voi aiheuttaa tuhoa rikottuihin laitteisiin tallennettuihin tietoihin. Kuitenkin, kun infosec-asiantuntijat analysoivat tämän kiristysohjelman, he huomasivat, ettei se ole täysin ainutlaatuinen. Itse asiassa päinvastoin on totta, ja Yashma Ransomware näyttää olevan jälleen yksi pahamaineisen Chaos Ransomware Builderin tuotemerkki. Tarkemmin sanottuna Yashma on tämän uhkaavan rakentajan kuudes versio.
Sellaisenaan uhka on säilyttänyt edellisen iteraationsa jo laajat ominaisuudet. Yashma voi salata suuria tiedostoja (yli 2 Mt) vaarantamatta niiden sisällä olevia tietoja. Mitä tulee salausalgoritmiinsa, uhka hyödyntää AES-256:ta, mikä tekee lukittujen tiedostojen palauttamisen ilman tarvittavia salauksenpurkuavaimia käytännössä mahdottomaksi. Kyberrikolliset, jotka haluavat luoda omia muunnelmia uhasta, voivat hienosäätää useita eri vaihtoehtoja rakentajassa. He voivat tehdä mukautettuja lunnaita koskevia muistiinpanoja, asettaa uuden työpöydän taustakuvan rikkoutuneelle laitteelle, valita tietyt salattavat tiedostopäätteet, levittää uhkaa verkkoyhteyksien kautta, valita oman tiedostotunnisteensa salattujen tiedostojen merkitsemiseksi, poistaa Tehtävienhallinnan käytöstä ja paljon muuta. .
Yashma tarjoaa laajennetuista toiminnoistaan kaksi suurta parannusta. Ensinnäkin uhka voidaan nyt ohjeistaa pysäyttämään sen toteuttaminen, kun se käynnistetään järjestelmissä tietystä paikasta. Uhka määrittää tämän tekijän tarkistamalla laitteen oletuskielen. Kiristyshaittaohjelmien operaattorit käyttävät usein tätä ominaisuutta estääkseen haitallisia luomuksiaan vaikuttamasta käyttäjiin heidän maassaan ja mahdollisesti kiinnittämästä paikallisten viranomaisten huomion.
Toinen Yashmasta löydetty ominaisuus sisältää uhan kyvyn pysäyttää uhrin laitteelta löytyneet erilaiset palvelut. Chaos Ransomware Builderin koko kehityshistoriaa analysoineiden BlackBerry Research & Intelligence Teamin tutkijoiden raportin mukaan Yashma keskittyy pääasiassa AV-ratkaisuihin (Anti-virus) liittyviin palveluihin sekä varmuuskopiointi-, varasto- ja tallennuspalveluihin.