Yashma Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 3 |
처음 본 것: | May 13, 2022 |
마지막으로 본: | October 6, 2022 |
영향을 받는 OS: | Windows |
Yashma Ransomware 위협은 침해된 장치에 저장된 데이터에 큰 피해를 줄 수 있는 강력한 맬웨어입니다. 그러나 infosec 전문가가 이 랜섬웨어를 분석했을 때 완전히 고유한 것은 아니라는 것을 발견했습니다. 사실, 그 반대가 사실이며 Yashma Ransomware는 악명 높은 Chaos Ransomware Builder의 또 다른 브랜드로 보입니다. 더 구체적으로 말하면 Yashma는 이 위협적인 빌더의 6번째 버전입니다.
따라서 위협은 이전 반복의 이미 확장된 기능을 유지했습니다. Yashma는 내부 데이터를 손상시키지 않고 대용량 파일(2MB 이상)을 암호화할 수 있습니다. 암호화 알고리즘과 관련하여 위협 요소는 AES-256을 활용하여 필요한 암호 해독 키 없이 잠긴 파일을 복원하는 것이 사실상 불가능합니다. 위협의 변형을 만들고자 하는 사이버 범죄자는 빌더에서 다양한 옵션을 미세 조정할 수 있습니다. 사용자 지정 몸값 기록을 만들고, 침해된 장치에 새 바탕 화면 배경 무늬를 설정하고, 암호화할 특정 파일 확장명을 선택하고, 네트워크 연결을 통해 위협을 전파하고, 암호화된 파일을 표시하기 위해 자신의 파일 확장명을 선택하고, 작업 관리자를 비활성화하는 등의 작업을 수행할 수 있습니다. .
확장된 기능에서 Yashma가 자랑하는 것은 두 가지 주요 개선 사항을 포함합니다. 첫째, 이제 위협이 특정 위치의 시스템에서 시작될 때 실행을 중지하도록 지시할 수 있습니다. 위협 요소는 장치의 기본 언어를 확인하여 이 요소를 결정합니다. 이 기능은 랜섬웨어 운영자가 유해한 창작물이 해당 국가의 사용자에게 영향을 미치고 잠재적으로 지역 당국의 관심을 끌지 못하도록 하는 데 자주 사용됩니다.
Yashma에서 발견된 두 번째 기능은 위협이 이제 피해자의 장치에서 실행되는 다양한 서비스를 중지시키는 기능과 관련이 있습니다. Chaos Ransomware Builder의 전체 개발 이력을 분석한 BlackBerry Research & Intelligence Team의 연구원 보고서에 따르면 Yashma는 주로 AV(안티바이러스) 솔루션과 관련된 서비스와 백업, 볼트 및 저장 서비스를 대상으로 합니다.