Yashma ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 3 |
Visto per la prima volta: | May 13, 2022 |
Ultima visualizzazione: | October 6, 2022 |
Sistemi operativi interessati: | Windows |
La minaccia Yashma Ransomware è un potente malware che può devastare i dati archiviati sui dispositivi violati. Tuttavia, quando gli esperti di infosec hanno analizzato questo ransomware, hanno scoperto che non è del tutto unico. In effetti, è vero il contrario e Yashma Ransomware sembra essere l'ennesimo rebranding del famigerato Chaos Ransomware Builder. Più specificamente, Yashma è la sesta versione di questo minaccioso costruttore.
In quanto tale, la minaccia ha mantenuto le già ampie capacità della sua precedente iterazione. Yashma può crittografare file di grandi dimensioni (oltre 2 MB) senza compromettere i dati al loro interno. Per quanto riguarda il suo algoritmo di crittografia, la minaccia utilizza AES-256 rendendo praticamente impossibile il ripristino dei file bloccati senza le chiavi di decrittazione necessarie. I criminali informatici che desiderano creare le proprie varianti della minaccia possono mettere a punto più opzioni diverse nel builder. Possono creare le loro richieste di riscatto personalizzate, impostare un nuovo sfondo del desktop sul dispositivo violato, scegliere estensioni di file specifiche da crittografare, propagare la minaccia sulle connessioni di rete, scegliere la propria estensione di file per contrassegnare i file crittografati, disabilitare il Task Manager e altro ancora .
Ciò che Yashma vanta nelle funzionalità estese include due importanti miglioramenti. Innanzitutto, è ora possibile richiedere alla minaccia di interrompere la sua esecuzione quando viene avviata sui sistemi da una posizione specifica. La minaccia determina questo fattore controllando la lingua predefinita del dispositivo. Questa funzione viene spesso utilizzata dagli operatori di ransomware per impedire che le loro creazioni dannose influiscano sugli utenti nel loro paese e potenzialmente attirino l'attenzione delle autorità locali.
La seconda caratteristica trovata in Yashma riguarda la capacità della minaccia di fermare ora vari servizi trovati in esecuzione sul dispositivo della vittima. Secondo un rapporto dei ricercatori del BlackBerry Research & Intelligence Team che hanno analizzato l'intera storia di sviluppo del Chaos Ransomware Builder, Yashma si rivolge principalmente ai servizi associati alle soluzioni AV (Antivirus), nonché ai servizi di backup, deposito e archiviazione.