Yashma Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 3 |
Pirmą kartą pamatytas: | May 13, 2022 |
Paskutinį kartą matytas: | October 6, 2022 |
Paveikta (-os) OS: | Windows |
„Yashma Ransomware“ grėsmė yra stipri kenkėjiška programa, galinti sugriauti duomenis, saugomus pažeistuose įrenginiuose. Tačiau kai infosec ekspertai išanalizavo šią išpirkos reikalaujančią programinę įrangą, jie išsiaiškino, kad tai nėra visiškai unikali. Tiesą sakant, yra priešingai ir atrodo, kad Yashma Ransomware yra dar vienas liūdnai pagarsėjusio Chaos Ransomware Builder prekės ženklo keitimas. Tiksliau, Yashma yra 6-oji šio grėsmingo statybininko versija.
Taigi grėsmė išlaikė jau plačias ankstesnės kartos galimybes. Yashma gali užšifruoti didelius failus (daugiau nei 2 MB) nepakenkdama juose esantiems duomenims. Kalbant apie šifravimo algoritmą, grėsmė naudoja AES-256, todėl užrakintų failų atkūrimas be būtinų iššifravimo raktų praktiškai neįmanomas. Kibernetiniai nusikaltėliai, norintys sukurti savo grėsmės variantus, gali tiksliai suderinti kelias skirtingas kūrėjo parinktis. Jie gali pasidaryti savo pasirinktinius išpirkos užrašus, nustatyti naują darbalaukio foną pažeistame įrenginyje, pasirinkti konkrečius šifruojamus failų plėtinius, skleisti grėsmę tinklo ryšiais, pasirinkti savo failo plėtinį, kad pažymėtų užšifruotus failus, išjungti užduočių tvarkyklę ir dar daugiau. .
Tai, ką Yashma gali pasigirti išplėstomis funkcijomis, apima du pagrindinius patobulinimus. Pirma, dabar grėsmei gali būti nurodyta sustabdyti jos vykdymą, kai ji inicijuojama sistemose iš konkrečios vietos. Grėsmė nustato šį veiksnį patikrindama numatytąją įrenginio kalbą. Šią funkciją dažnai naudoja išpirkos reikalaujančių programų operatoriai, siekdami, kad žalingi kūriniai nepaveiktų jų šalies naudotojų ir nepatrauktų vietos valdžios dėmesio.
Antroji Yashma savybė apima grėsmės galimybę sustabdyti įvairias paslaugas, kurios veikia aukos įrenginyje. Remiantis „BlackBerry Research & Intelligence Team“ tyrėjų ataskaita, išanalizavusia visą „Chaos Ransomware Builder“ kūrimo istoriją, „Yashma“ daugiausia orientuojasi į paslaugas, susijusias su AV (antivirusiniais) sprendimais, taip pat atsarginių kopijų, saugyklos ir saugojimo paslaugas.