Yashma Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 3 |
Először látott: | May 13, 2022 |
Utoljára látva: | October 6, 2022 |
Érintett operációs rendszer(ek): | Windows |
A Yashma Ransomware egy erős rosszindulatú program, amely pusztítást végezhet a feltört eszközökön tárolt adatokban. Amikor azonban az infosec szakértői elemezték ezt a zsarolóprogramot, rájöttek, hogy ez nem teljesen egyedi. Valójában ennek az ellenkezője igaz, és úgy tűnik, hogy a Yashma Ransomware a hírhedt Chaos Ransomware Builder egy újabb átnevezése. Pontosabban, a Yashma ennek a fenyegető építőnek a 6. verziója.
Mint ilyen, a fenyegetés megőrizte korábbi iterációjának már eleve kiterjedt képességeit. A Yashma képes titkosítani a nagy (több mint 2 MB-os) fájlokat anélkül, hogy veszélyeztetné a bennük lévő adatokat. Ami a titkosítási algoritmust illeti, a fenyegetés az AES-256-ot használja, ami gyakorlatilag lehetetlenné teszi a zárolt fájlok visszaállítását a szükséges visszafejtési kulcsok nélkül. Azok a kiberbûnözõk, akik a fenyegetés saját változatait szeretnék létrehozni, több különbözõ beállítást finomhangolhatnak az építõben. Elkészíthetik egyéni váltságdíj-feljegyzéseiket, új asztali háttérképet állíthatnak be a feltört eszközön, kiválaszthatnak bizonyos titkosítani kívánt fájlkiterjesztéseket, terjeszthetik a fenyegetést a hálózati kapcsolatokon, kiválaszthatják a saját fájlkiterjesztésüket a titkosított fájlok megjelöléséhez, letilthatják a Feladatkezelőt és így tovább .
A Yashma kibővített funkcionalitása két fő fejlesztést tartalmaz. Először is, a fenyegetés immár utasítható, hogy állítsa le a végrehajtását, amikor egy adott helyről kezdeményezik a rendszereken. A fenyegetés az eszköz alapértelmezett nyelvének ellenőrzésével határozza meg ezt a tényezőt. Ezt a funkciót gyakran használják a zsarolóvírus-üzemeltetők, hogy megakadályozzák, hogy káros alkotásaik hatással legyenek országukban a felhasználókra, és esetleg felkeltsék a helyi hatóságok figyelmét.
A Yashma második funkciója magában foglalja a fenyegetés azon képességét, hogy leállítsa az áldozat eszközén talált különféle szolgáltatásokat. A BlackBerry Research & Intelligence Team kutatóinak jelentése szerint, akik a Chaos Ransomware Builder teljes fejlesztési történetét elemezték, a Yashma főként az AV-megoldásokhoz (Anti-virus) kapcsolódó szolgáltatásokat, valamint a biztonsági mentési, tároló- és tárolási szolgáltatásokat célozza meg.