Yashma Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 3 |
Pertama Dilihat: | May 13, 2022 |
Kali terakhir dilihat: | October 6, 2022 |
OS (es) Terjejas: | Windows |
Ancaman Yashma Ransomware ialah perisian hasad yang kuat yang boleh merosakkan data yang disimpan pada peranti yang dilanggar. Walau bagaimanapun, apabila pakar infosec menganalisis perisian tebusan ini, mereka mendapati bahawa ia tidak sepenuhnya unik. Malah, sebaliknya adalah benar, dan Yashma Ransomware nampaknya merupakan satu lagi penjenamaan semula Chaos Ransomware Builder yang terkenal. Lebih khusus lagi, Yashma ialah versi ke-6 pembina yang mengancam ini.
Oleh itu, ancaman itu telah mengekalkan keupayaan yang sudah meluas seperti lelaran sebelumnya. Yashma boleh menyulitkan fail besar (melebihi 2MB) tanpa menjejaskan data di dalamnya. Bagi algoritma penyulitannya, ancaman menggunakan AES-256 menjadikan pemulihan fail terkunci tanpa kunci penyahsulitan yang diperlukan hampir mustahil. Penjenayah siber yang ingin mencipta variasi ancaman mereka sendiri boleh memperhalusi pelbagai pilihan berbeza dalam pembina. Mereka boleh membuat nota tebusan tersuai mereka, menetapkan kertas dinding desktop baharu pada peranti yang dilanggar, memilih sambungan fail tertentu untuk disulitkan, menyebarkan ancaman melalui sambungan rangkaian, memilih sambungan fail mereka sendiri untuk menandakan fail yang disulitkan, melumpuhkan Pengurus Tugas dan banyak lagi .
Apa yang dibanggakan oleh Yashma dalam fungsi yang diperluaskan termasuk dua penambahbaikan utama. Pertama, ancaman kini boleh diarahkan untuk menghentikan pelaksanaannya apabila ia dimulakan pada sistem dari lokasi tertentu. Ancaman menentukan faktor ini dengan menyemak bahasa lalai peranti. Ciri ini sering digunakan oleh pengendali perisian tebusan untuk menghentikan ciptaan berbahaya mereka daripada menjejaskan pengguna di negara mereka dan berpotensi menarik perhatian pihak berkuasa tempatan.
Ciri kedua yang ditemui dalam Yashma melibatkan keupayaan ancaman untuk menghentikan pelbagai perkhidmatan yang ditemui berjalan pada peranti mangsa. Menurut laporan penyelidik dari Pasukan Penyelidikan & Perisikan BlackBerry yang menganalisis keseluruhan sejarah pembangunan Chaos Ransomware Builder, Yashma menyasarkan terutamanya perkhidmatan yang dikaitkan dengan penyelesaian AV (Anti-virus), serta perkhidmatan sandaran, bilik kebal dan storan.