Yashma Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 3 |
Pierwszy widziany: | May 13, 2022 |
Ostatnio widziany: | October 6, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Zagrożenie Yashma Ransomware to potężne złośliwe oprogramowanie, które może siać spustoszenie w danych przechowywanych na złamanych urządzeniach. Jednak, gdy eksperci Infosec przeanalizowali to oprogramowanie ransomware, odkryli, że nie jest ono całkowicie wyjątkowe. W rzeczywistości jest odwrotnie, a Yashma Ransomware wydaje się być kolejnym rebrandingiem niesławnego Chaos Ransomware Builder. Mówiąc dokładniej, Yashma jest szóstą wersją tego groźnego konstruktora.
W związku z tym zagrożenie zachowało i tak już ekspansywne możliwości swojej poprzedniej iteracji. Yashma może szyfrować duże pliki (ponad 2 MB) bez narażania zawartych w nich danych. Jeśli chodzi o algorytm szyfrowania, zagrożenie wykorzystuje AES-256, co praktycznie uniemożliwia przywrócenie zablokowanych plików bez niezbędnych kluczy deszyfrujących. Cyberprzestępcy, którzy chcą tworzyć własne odmiany zagrożenia, mogą dostosować wiele różnych opcji w kreatorze. Mogą tworzyć własne notatki dotyczące okupu, ustawić nową tapetę pulpitu na złamanym urządzeniu, wybrać określone rozszerzenia plików do zaszyfrowania, propagować zagrożenie przez połączenia sieciowe, wybrać własne rozszerzenie pliku, aby oznaczyć zaszyfrowane pliki, wyłączyć Menedżera zadań i nie tylko .
To, co Yashma może pochwalić się rozszerzoną funkcjonalnością, obejmuje dwa główne ulepszenia. Po pierwsze, zagrożenie może teraz zostać poinstruowane, aby przerwało jego wykonywanie, gdy zostanie zainicjowane w systemach z określonej lokalizacji. Zagrożenie określa ten czynnik, sprawdzając domyślny język urządzenia. Ta funkcja jest często wykorzystywana przez operatorów ransomware, aby powstrzymać szkodliwe twory przed wpływaniem na użytkowników w ich kraju i potencjalnym zwróceniem uwagi władz lokalnych.
Druga funkcja znaleziona w Yashmie dotyczy możliwości zatrzymania przez zagrożenie różnych usług działających na urządzeniu ofiary. Według raportu badaczy z BlackBerry Research & Intelligence Team, którzy przeanalizowali całą historię rozwoju Chaos Ransomware Builder, Yashma jest ukierunkowana głównie na usługi związane z rozwiązaniami antywirusowymi (antywirusowymi), a także na usługi tworzenia kopii zapasowych, sejfów i przechowywania.