Yashma Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| खतरा स्तर: | 100 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 3 |
| पहिलो पटक देखियो: | May 13, 2022 |
| पछिल्लो पटक हेरिएको: | October 6, 2022 |
| OS(es) प्रभावित: | Windows |
Yashma Ransomware खतरा एक शक्तिशाली मालवेयर हो जसले उल्लङ्घन गरिएका उपकरणहरूमा भण्डारण गरिएका डाटाहरूमा विनाश गर्न सक्छ। यद्यपि, जब इन्फोसेक विशेषज्ञहरूले यस ransomware को विश्लेषण गरे, तिनीहरूले पत्ता लगाए कि यो पूर्ण रूपमा अद्वितीय छैन। वास्तवमा, विपरित सत्य हो, र Yashma Ransomware अझै कुख्यात Chaos Ransomware Builder को अर्को रिब्रान्डिङ जस्तो देखिन्छ। अझ विशेष रूपमा, यश्मा यस धम्कीपूर्ण निर्माणकर्ताको छैठौं संस्करण हो।
जस्तै, धम्कीले यसको अघिल्लो पुनरावृत्तिको पहिले नै विस्तारित क्षमताहरू कायम राखेको छ। Yashma ले ठूला फाइलहरू (2MB भन्दा बढी) भित्रको डाटामा सम्झौता नगरी इन्क्रिप्ट गर्न सक्छ। यसको एन्क्रिप्शन एल्गोरिथ्मको लागि, खतराले AES-256 को प्रयोग गर्दछ जुन आवश्यक डिक्रिप्शन कुञ्जीहरू बिना लक गरिएका फाइलहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव बनाउँछ। साइबर अपराधीहरू जसले खतराको आफ्नै भिन्नताहरू सिर्जना गर्न चाहन्छन् बिल्डरमा धेरै फरक विकल्पहरू ठीक-ट्यून गर्न सक्छन्। तिनीहरूले आफ्नो अनुकूल फिरौती नोटहरू बनाउन सक्छन्, उल्लङ्घन गरिएको यन्त्रमा नयाँ डेस्कटप वालपेपर सेट गर्न सक्छन्, इन्क्रिप्ट गर्नको लागि विशिष्ट फाइल विस्तारहरू छनौट गर्न सक्छन्, नेटवर्क जडानहरूमा खतरा प्रचार गर्न, ईन्क्रिप्टेड फाइलहरू चिन्ह लगाउन आफ्नै फाइल एक्सटेन्सन छनोट गर्न, कार्य प्रबन्धक असक्षम गर्न र थप। ।
यस्मा विस्तारित कार्यक्षमतामा गर्व गर्ने कुरामा दुई प्रमुख सुधारहरू समावेश छन्। पहिले, धम्कीलाई अब यसको कार्यान्वयन रोक्न निर्देशन दिन सकिन्छ जब यो एक विशेष स्थानबाट प्रणालीहरूमा सुरु हुन्छ। खतराले उपकरणको पूर्वनिर्धारित भाषा जाँच गरेर यो कारक निर्धारण गर्दछ। यो सुविधा प्राय: ransomware अपरेटरहरूले आफ्नो देशका प्रयोगकर्ताहरूलाई असर गर्न र सम्भावित रूपमा स्थानीय अधिकारीहरूको ध्यान खिच्नबाट आफ्नो हानिकारक सिर्जनाहरू रोक्न प्रयोग गर्छन्।
यश्मामा फेला परेको दोस्रो विशेषतामा पीडितको यन्त्रमा चलिरहेका विभिन्न सेवाहरूलाई अब रोक्न सक्ने खतराको क्षमता समावेश छ। ब्ल्याकबेरी रिसर्च एण्ड इन्टेलिजेन्स टोलीका अन्वेषकहरूको रिपोर्टका अनुसार जसले Chaos Ransomware Builder को सम्पूर्ण विकास इतिहासको विश्लेषण गर्यो, यश्माले मुख्यतया AV (एन्टि-भाइरस) समाधानहरूसँग सम्बन्धित सेवाहरू, साथै ब्याकअप, भल्ट र भण्डारण सेवाहरूलाई लक्षित गर्दछ।
