Yashma Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 3 |
Pirmo reizi redzēts: | May 13, 2022 |
Pēdējo reizi redzēts: | October 6, 2022 |
Ietekmētā(s) OS(-es): | Windows |
Yashma Ransomware draudi ir spēcīga ļaunprātīga programmatūra, kas var izpostīt datus, kas tiek glabāti uzlauztajās ierīcēs. Tomēr, kad infosec eksperti analizēja šo izspiedējvīrusu, viņi atklāja, ka tā nav gluži unikāla. Faktiski ir pretējais, un šķiet, ka Yashma Ransomware ir vēl viens bēdīgi slavenā Chaos Ransomware Builder zīmola maiņa. Konkrētāk, Yashma ir šī draudīgā celtnieka sestā versija.
Tādējādi draudi ir saglabājuši jau tā plašās iepriekšējās iterācijas iespējas. Yashma var šifrēt lielus failus (vairāk nekā 2 MB), neapdraudot tajos esošos datus. Runājot par šifrēšanas algoritmu, apdraudējums izmanto AES-256, padarot bloķēto failu atjaunošanu bez nepieciešamajām atšifrēšanas atslēgām praktiski neiespējamu. Kibernoziedznieki, kuri vēlas izveidot savus draudu variantus, var precizēt vairākas dažādas veidotāja opcijas. Viņi var izveidot pielāgotas izpirkuma piezīmes, iestatīt jaunu darbvirsmas fona tapeti bojātajai ierīcei, izvēlēties konkrētus šifrējamo failu paplašinājumus, izplatīt draudus, izmantojot tīkla savienojumus, izvēlēties savu faila paplašinājumu, lai atzīmētu šifrētos failus, atspējot uzdevumu pārvaldnieku un veikt citas darbības. .
Tas, ko Yashma lepojas ar paplašinātu funkcionalitāti, ietver divus galvenos uzlabojumus. Pirmkārt, draudiem tagad var dot norādījumu apturēt tā izpildi, kad tas tiek uzsākts sistēmās no noteiktas vietas. Draudi nosaka šo faktoru, pārbaudot ierīces noklusējuma valodu. Šo funkciju bieži izmanto izspiedējvīrusu operatori, lai neļautu kaitīgajiem darbiem ietekmēt lietotājus viņu valstī un potenciāli piesaistīt vietējo iestāžu uzmanību.
Otrā Yashma funkcija ir saistīta ar draudu spēju apturēt dažādus pakalpojumus, kas tiek atrasti upura ierīcē. Saskaņā ar BlackBerry Research & Intelligence Team pētnieku ziņojumu, kuri analizēja visu Chaos Ransomware Builder attīstības vēsturi, Yashma galvenokārt ir vērsta uz pakalpojumiem, kas saistīti ar AV (pretvīrusu) risinājumiem, kā arī dublēšanas, glabātuves un uzglabāšanas pakalpojumiem.