Yashma Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 100 % (उच्च) |
| संक्रमित कंप्यूटर: | 3 |
| पहले देखा: | May 13, 2022 |
| अंतिम बार देखा गया: | October 6, 2022 |
| ओएस (एस) प्रभावित: | Windows |
Yashma Ransomware खतरा एक शक्तिशाली मैलवेयर है जो भंग किए गए उपकरणों पर संग्रहीत डेटा पर कहर बरपा सकता है। हालांकि, जब इन्फोसेक के विशेषज्ञों ने इस रैंसमवेयर का विश्लेषण किया, तो उन्होंने पाया कि क्या यह पूरी तरह से अनूठा नहीं है। वास्तव में, विपरीत सच है, और Yashma Ransomware कुख्यात Chaos Ransomware बिल्डर की एक और रीब्रांडिंग प्रतीत होती है। विशेष रूप से, Yashma इस धमकी देने वाले बिल्डर का छठा संस्करण है।
जैसे, खतरे ने अपने पिछले पुनरावृत्ति की पहले से ही विस्तृत क्षमताओं को बरकरार रखा है। यशमा बड़ी फ़ाइलों (2MB से अधिक) को उनके अंदर के डेटा से समझौता किए बिना एन्क्रिप्ट कर सकती है। इसके एन्क्रिप्शन एल्गोरिथम के लिए, खतरा एईएस -256 का उपयोग करता है जिससे आवश्यक डिक्रिप्शन कुंजी के बिना लॉक की गई फ़ाइलों की बहाली व्यावहारिक रूप से असंभव हो जाती है। साइबर अपराधी जो खतरे की अपनी विविधताएं बनाना चाहते हैं, वे बिल्डर में कई अलग-अलग विकल्पों को ठीक कर सकते हैं। वे अपने कस्टम फिरौती नोट बना सकते हैं, टूटे हुए डिवाइस पर एक नया डेस्कटॉप वॉलपेपर सेट कर सकते हैं, एन्क्रिप्ट किए जाने के लिए विशिष्ट फ़ाइल एक्सटेंशन चुन सकते हैं, नेटवर्क कनेक्शन पर खतरे का प्रचार कर सकते हैं, एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए अपना फ़ाइल एक्सटेंशन चुन सकते हैं, टास्क मैनेजर को अक्षम कर सकते हैं और बहुत कुछ कर सकते हैं। .
विस्तारित कार्यक्षमता में यशा जो दावा करती है, उसमें दो प्रमुख सुधार शामिल हैं। सबसे पहले, किसी विशिष्ट स्थान से सिस्टम पर शुरू होने पर खतरे को अब इसके निष्पादन को रोकने का निर्देश दिया जा सकता है। डिवाइस की डिफ़ॉल्ट भाषा की जांच करके खतरा इस कारक को निर्धारित करता है। इस सुविधा का उपयोग अक्सर रैंसमवेयर ऑपरेटरों द्वारा उनकी हानिकारक रचनाओं को उनके देश में उपयोगकर्ताओं को प्रभावित करने और संभावित रूप से स्थानीय अधिकारियों का ध्यान आकर्षित करने से रोकने के लिए किया जाता है।
Yashma में पाई जाने वाली दूसरी विशेषता में पीड़ित के डिवाइस पर चल रही विभिन्न सेवाओं को रोकने की धमकी की क्षमता शामिल है। ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम के शोधकर्ताओं की एक रिपोर्ट के अनुसार, जिन्होंने कैओस रैनसमवेयर बिल्डर के पूरे विकास इतिहास का विश्लेषण किया, यशा मुख्य रूप से एवी (एंटी-वायरस) समाधानों से जुड़ी सेवाओं के साथ-साथ बैकअप, वॉल्ट और स्टोरेज सेवाओं को लक्षित करती है।
