Yashma Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 3 |
| ឃើញដំបូង៖ | May 13, 2022 |
| បានឃើញចុងក្រោយ៖ | October 6, 2022 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
ការគំរាមកំហែង Yashma Ransomware គឺជាមេរោគដ៏ខ្លាំងក្លាដែលអាចបំផ្លាញទិន្នន័យដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពាន។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលអ្នកជំនាញ infosec ធ្វើការវិភាគលើ ransomware នេះ ពួកគេបានរកឃើញថា វាមិនមែនជាលក្ខណៈពិសេសទាំងស្រុងនោះទេ។ តាមពិតទៅ ភាពផ្ទុយគ្នាគឺជាការពិត ហើយ Yashma Ransomware ហាក់ដូចជាការប្តូរឈ្មោះថ្មីមួយទៀតនៃ Chaos Ransomware Builder ដ៏ល្បីល្បាញ។ ពិសេសជាងនេះទៅទៀត Yashma គឺជាកំណែទី 6 របស់អ្នកសាងសង់ដែលគំរាមកំហែងនេះ។
ដូចនេះ ការគំរាមកំហែងបានរក្សានូវសមត្ថភាពពង្រីករួចហើយនៃការធ្វើម្តងទៀតពីមុន។ Yashma អាចអ៊ិនគ្រីបឯកសារធំ (លើសពី 2MB) ដោយមិនធ្វើឱ្យខូចទិន្នន័យខាងក្នុងពួកវា។ ចំពោះក្បួនដោះស្រាយការអ៊ិនគ្រីបរបស់វា ការគំរាមកំហែងប្រើប្រាស់ AES-256 ធ្វើឱ្យការស្ដារឯកសារដែលបានចាក់សោដោយមិនចាំបាច់មានសោឌិគ្រីបចាំបាច់ មិនអាចអនុវត្តបាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចង់បង្កើតបំរែបំរួលផ្ទាល់ខ្លួននៃការគំរាមកំហែងអាចកែសម្រួលជម្រើសផ្សេងៗជាច្រើននៅក្នុងអ្នកបង្កើត។ ពួកគេអាចបង្កើតកំណត់ចំណាំតម្លៃលោះផ្ទាល់ខ្លួនរបស់ពួកគេ កំណត់ផ្ទាំងរូបភាពផ្ទៃតុថ្មីនៅលើឧបករណ៍ដែលបំពាន ជ្រើសរើសផ្នែកបន្ថែមឯកសារជាក់លាក់ដែលត្រូវអ៊ិនគ្រីប ផ្សព្វផ្សាយការគំរាមកំហែងតាមរយៈការតភ្ជាប់បណ្តាញ ជ្រើសរើសផ្នែកបន្ថែមឯកសាររបស់ពួកគេដើម្បីសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីប បិទកម្មវិធីគ្រប់គ្រងភារកិច្ច និងច្រើនទៀត។ .
អ្វីដែល Yashma មានអំនួតក្នុងមុខងារដែលបានពង្រីករួមមានការកែលម្អធំៗពីរ។ ទីមួយ ការគំរាមកំហែងឥឡូវនេះអាចត្រូវបានណែនាំឱ្យបញ្ឈប់ការប្រតិបត្តិរបស់វា នៅពេលដែលវាត្រូវបានផ្តួចផ្តើមនៅលើប្រព័ន្ធពីទីតាំងជាក់លាក់មួយ។ ការគំរាមកំហែងកំណត់កត្តានេះដោយពិនិត្យមើលភាសាលំនាំដើមរបស់ឧបករណ៍។ លក្ខណៈពិសេសនេះត្រូវបានប្រើជាញឹកញាប់ដោយប្រតិបត្តិករ ransomware ដើម្បីបញ្ឈប់ការបង្កើតដែលបង្កគ្រោះថ្នាក់របស់ពួកគេពីការប៉ះពាល់ដល់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសរបស់ពួកគេ និងអាចទាក់ទាញការយកចិត្តទុកដាក់ពីអាជ្ញាធរមូលដ្ឋាន។
លក្ខណៈពិសេសទីពីរដែលបានរកឃើញនៅក្នុង Yashma ពាក់ព័ន្ធនឹងសមត្ថភាពនៃការគំរាមកំហែងដើម្បីបញ្ឈប់សេវាកម្មផ្សេងៗដែលបានរកឃើញដំណើរការនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ យោងតាមរបាយការណ៍របស់អ្នកស្រាវជ្រាវមកពី BlackBerry Research & Intelligence Team ដែលបានវិភាគប្រវត្តិនៃការអភិវឌ្ឍន៍ទាំងមូលនៃ Chaos Ransomware Builder Yashma ផ្តោតសំខាន់លើសេវាកម្មដែលទាក់ទងនឹងដំណោះស្រាយ AV (Anti-virus) ក៏ដូចជាសេវាកម្មបម្រុងទុក តុដេក និងសេវាកម្មផ្ទុកទិន្នន័យ។
