Yashma Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 3 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | May 13, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | October 6, 2022 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਯਸ਼ਮਾ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਤਬਾਹ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਇਨਫੋਸੈਕਸ ਮਾਹਰਾਂ ਨੇ ਇਸ ਰੈਨਸਮਵੇਅਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੇ ਪਾਇਆ ਕਿ ਕੀ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਲੱਖਣ ਨਹੀਂ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਸਦੇ ਉਲਟ ਸੱਚ ਹੈ, ਅਤੇ ਯਸ਼ਮਾ ਰੈਨਸਮਵੇਅਰ ਬਦਨਾਮ Chaos ਰੈਨਸਮਵੇਅਰ ਬਿਲਡਰ ਦਾ ਇੱਕ ਹੋਰ ਰੀਬ੍ਰਾਂਡਿੰਗ ਜਾਪਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਯਸ਼ਮਾ ਇਸ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਬਿਲਡਰ ਦਾ 6ਵਾਂ ਸੰਸਕਰਣ ਹੈ।
ਜਿਵੇਂ ਕਿ, ਧਮਕੀ ਨੇ ਆਪਣੀ ਪਿਛਲੀ ਦੁਹਰਾਓ ਦੀਆਂ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਵਿਸਤ੍ਰਿਤ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਹੈ। ਯਸ਼ਮਾ ਵੱਡੀਆਂ ਫਾਈਲਾਂ (2MB ਤੋਂ ਵੱਧ) ਨੂੰ ਉਹਨਾਂ ਦੇ ਅੰਦਰਲੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਇਸਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਲਈ, ਧਮਕੀ AES-256 ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜਿਸ ਨਾਲ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਵਿਵਹਾਰਕ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਜੋ ਧਮਕੀ ਦੇ ਆਪਣੇ ਰੂਪਾਂ ਨੂੰ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹਨ, ਬਿਲਡਰ ਵਿੱਚ ਕਈ ਵੱਖ-ਵੱਖ ਵਿਕਲਪਾਂ ਨੂੰ ਵਧੀਆ ਬਣਾ ਸਕਦੇ ਹਨ। ਉਹ ਆਪਣੇ ਕਸਟਮ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਬਣਾ ਸਕਦੇ ਹਨ, ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਨਵਾਂ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਸੈਟ ਕਰ ਸਕਦੇ ਹਨ, ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਲਈ ਖਾਸ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹਨ, ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਖਤਰੇ ਦਾ ਪ੍ਰਚਾਰ ਕਰ ਸਕਦੇ ਹਨ, ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ ਆਪਣੀ ਖੁਦ ਦੀ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਚੁਣ ਸਕਦੇ ਹਨ, ਟਾਸਕ ਮੈਨੇਜਰ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। .
ਯਸ਼ਮਾ ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਸ਼ੀਲਤਾ ਵਿੱਚ ਜੋ ਮਾਣ ਕਰਦੀ ਹੈ ਉਸ ਵਿੱਚ ਦੋ ਵੱਡੇ ਸੁਧਾਰ ਸ਼ਾਮਲ ਹਨ। ਪਹਿਲਾਂ, ਧਮਕੀ ਨੂੰ ਹੁਣ ਇਸ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਇਹ ਕਿਸੇ ਖਾਸ ਸਥਾਨ ਤੋਂ ਸਿਸਟਮਾਂ 'ਤੇ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਡਿਵਾਈਸ ਦੀ ਡਿਫੌਲਟ ਭਾਸ਼ਾ ਦੀ ਜਾਂਚ ਕਰਕੇ ਇਸ ਕਾਰਕ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਟਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਦੇਸ਼ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਥਾਨਕ ਅਧਿਕਾਰੀਆਂ ਦਾ ਧਿਆਨ ਖਿੱਚਣ ਤੋਂ ਉਹਨਾਂ ਦੇ ਹਾਨੀਕਾਰਕ ਰਚਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਯਸ਼ਮਾ ਵਿੱਚ ਪਾਈ ਗਈ ਦੂਜੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਹੁਣ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਦੀ ਧਮਕੀ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ। ਬਲੈਕਬੇਰੀ ਰਿਸਰਚ ਐਂਡ ਇੰਟੈਲੀਜੈਂਸ ਟੀਮ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ ਜਿਸਨੇ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਬਿਲਡਰ ਦੇ ਪੂਰੇ ਵਿਕਾਸ ਇਤਿਹਾਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਯਸ਼ਮਾ ਮੁੱਖ ਤੌਰ 'ਤੇ AV (ਐਂਟੀ-ਵਾਇਰਸ) ਹੱਲਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਬੈਕਅੱਪ, ਵਾਲਟ ਅਤੇ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
