Yashma Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 3 |
Prvi put viđeno: | May 13, 2022 |
Zadnje viđeno: | October 6, 2022 |
Pogođeni OS: | Windows |
Yashma Ransomware prijetnja je moćan zlonamjerni softver koji može uništiti podatke pohranjene na provaljenim uređajima. Međutim, kada su stručnjaci Infoseca analizirali ovaj ransomware, otkrili su da nije posve jedinstven. Zapravo, istina je upravo suprotno, a čini se da je Yashma Ransomware još jedan rebranding zloglasnog Chaos Ransomware Buildera. Točnije, Yashma je 6. verzija ovog prijetećeg graditelja.
Kao takva, prijetnja je zadržala već ekspanzivne mogućnosti svoje prethodne iteracije. Yashma može šifrirati velike datoteke (preko 2MB) bez ugrožavanja podataka unutar njih. Što se tiče algoritma za šifriranje, prijetnja koristi AES-256 što praktički čini nemogućim vraćanje zaključanih datoteka bez potrebnih ključeva za dešifriranje. Cyber kriminalci koji žele stvoriti vlastite varijacije prijetnje mogu fino podesiti više različitih opcija u builderu. Oni mogu napraviti svoje prilagođene bilješke o otkupnini, postaviti novu pozadinu za radnu površinu na oštećenom uređaju, odabrati određene ekstenzije datoteka koje će biti šifrirane, propagirati prijetnju preko mrežnih veza, odabrati vlastitu ekstenziju datoteke za označavanje šifriranih datoteka, onemogućiti Upravitelj zadataka i još mnogo toga .
Ono što se Yashma može pohvaliti proširenom funkcionalnošću uključuje dva velika poboljšanja. Prvo, prijetnja se sada može uputiti da zaustavi svoje izvršavanje kada se pokrene na sustavima s određene lokacije. Prijetnja određuje ovaj čimbenik provjerom zadanog jezika uređaja. Operateri ransomwarea često koriste ovu značajku kako bi spriječili da njihove štetne kreacije utječu na korisnike u njihovoj zemlji i potencijalno privlače pozornost lokalnih vlasti.
Druga značajka pronađena u Yashmi uključuje sposobnost prijetnje da zaustavi razne usluge koje se nalaze na uređaju žrtve. Prema izvješću istraživača iz BlackBerry Research & Intelligence Teama koji je analizirao cjelokupnu povijest razvoja Chaos Ransomware Buildera, Yashma uglavnom cilja na usluge povezane s AV (Anti-virus) rješenjima, kao i na usluge sigurnosnog kopiranja, trezora i pohrane.