Yashma Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 3 |
| נראה לראשונה: | May 13, 2022 |
| נראה לאחרונה: | October 6, 2022 |
| מערכת הפעלה מושפעת: | Windows |
האיום של Yashma Ransomware הוא תוכנה זדונית חזקה שיכולה לזרוע הרס בנתונים המאוחסנים במכשירים שנפרצו. עם זאת, כאשר מומחי infosec ניתחו את תוכנת הכופר הזו, הם גילו שזה לא לגמרי ייחודי. למעשה, ההיפך הוא הנכון, ונראה כי Yashma Ransomware הוא עוד מיתוג מחדש של בונה הכופר הידוע לשמצה של Chaos Ransomware Builder. ליתר דיוק, Yashma היא הגרסה השישית של הבנאי המאיים הזה.
ככזה, האיום שמר על היכולות הרחבות ממילא של האיטרציה הקודמת שלו. Yashma יכולה להצפין קבצים גדולים (מעל 2MB) מבלי לפגוע בנתונים שבתוכם. לגבי אלגוריתם ההצפנה שלו, האיום משתמש ב-AES-256 מה שהופך את שחזור הקבצים הנעולים ללא מפתחות הפענוח הדרושים לבלתי אפשרי כמעט. פושעי סייבר שרוצים ליצור וריאציות משלהם לאיום יכולים לכוונן מספר אפשרויות שונות ב-Builder. הם יכולים להכין את הערות הכופר המותאמות אישית שלהם, להגדיר טפט שולחן עבודה חדש במכשיר הפרוץ, לבחור סיומות קבצים ספציפיות להצפנה, להפיץ את האיום דרך חיבורי רשת, לבחור סיומת קובץ משלהם לסמן את הקבצים המוצפנים, להשבית את מנהל המשימות ועוד. .
מה שישמה מתגאה בפונקציונליות מורחבת כולל שני שיפורים עיקריים. ראשית, כעת ניתן להורות לאיום להפסיק את ביצועו כאשר הוא מופעל במערכות ממיקום מסוים. האיום קובע גורם זה על ידי בדיקת שפת ברירת המחדל של המכשיר. תכונה זו משמשת לעתים קרובות על ידי מפעילי תוכנות כופר כדי למנוע מהיצירות המזיקות שלהם להשפיע על המשתמשים במדינה שלהם ועלולה למשוך את תשומת הלב של הרשויות המקומיות.
התכונה השנייה שנמצאה ב-Yashma כרוכה ביכולתו של האיום לעצור כעת שירותים שונים שנמצאו פועלים במכשירו של הקורבן. לפי דו"ח של חוקרים מצוות BlackBerry Research & Intelligence שניתחו את כל היסטוריית הפיתוח של Chaos Ransomware Builder, Yashma מתמקדת בעיקר בשירותים הקשורים לפתרונות AV (אנטי וירוס), כמו גם שירותי גיבוי, כספת ואחסון.
