Yashma Ransomware

Yashma Ransomware 위협은 침해된 장치에 저장된 데이터에 큰 피해를 줄 수 있는 강력한 맬웨어입니다. 그러나 infosec 전문가가 이 랜섬웨어를 분석했을 때 완전히 고유한 것은 아니라는 것을 발견했습니다. 사실, 그 반대가 사실이며 Yashma Ransomware는 악명 높은 Chaos Ransomware Builder의 또 다른 브랜드로 보입니다. 더 구체적으로 말하면 Yashma는 이 위협적인 빌더의 6번째 버전입니다.

따라서 위협은 이전 반복의 이미 확장된 기능을 유지했습니다. Yashma는 내부 데이터를 손상시키지 않고 대용량 파일(2MB 이상)을 암호화할 수 있습니다. 암호화 알고리즘과 관련하여 위협 요소는 AES-256을 활용하여 필요한 암호 해독 키 없이 잠긴 파일을 복원하는 것이 사실상 불가능합니다. 위협의 변형을 만들고자 하는 사이버 범죄자는 빌더에서 다양한 옵션을 미세 조정할 수 있습니다. 사용자 지정 몸값 기록을 만들고, 침해된 장치에 새 바탕 화면 배경 무늬를 설정하고, 암호화할 특정 파일 확장명을 선택하고, 네트워크 연결을 통해 위협을 전파하고, 암호화된 파일을 표시하기 위해 자신의 파일 확장명을 선택하고, 작업 관리자를 비활성화하는 등의 작업을 수행할 수 있습니다. .

확장된 기능에서 Yashma가 자랑하는 것은 두 가지 주요 개선 사항을 포함합니다. 첫째, 이제 위협이 특정 위치의 시스템에서 시작될 때 실행을 중지하도록 지시할 수 있습니다. 위협 요소는 장치의 기본 언어를 확인하여 이 요소를 결정합니다. 이 기능은 랜섬웨어 운영자가 유해한 창작물이 해당 국가의 사용자에게 영향을 미치고 잠재적으로 지역 당국의 관심을 끌지 못하도록 하는 데 자주 사용됩니다.

Yashma에서 발견된 두 번째 기능은 위협이 이제 피해자의 장치에서 실행되는 다양한 서비스를 중지시키는 기능과 관련이 있습니다. Chaos Ransomware Builder의 전체 개발 이력을 분석한 BlackBerry Research & Intelligence Team의 연구원 보고서에 따르면 Yashma는 주로 AV(안티바이러스) 솔루션과 관련된 서비스와 백업, 볼트 및 저장 서비스를 대상으로 합니다.