Yashma Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3 |
Visto pela Primeira Vez: | May 13, 2022 |
Visto pela Última Vez: | October 6, 2022 |
SO (s) Afetados: | Windows |
A ameaça Yashma Ransomware é um malware potente que pode causar estragos nos dados armazenados nos dispositivos violados. No entanto, quando os especialistas em infosec analisaram esse ransomware, descobriram que não é totalmente exclusivo. Na verdade, o oposto é verdadeiro, e Yashma Ransomware parece ser mais uma nova marca do infame Chaos Ransomware Builder. Mais especificamente, Yashma é a 6ª versão deste construtor ameaçador.
Como tal, a ameaça manteve os recursos já expansivos de sua iteração anterior. Yashma pode criptografar arquivos grandes (mais de 2 MB) sem comprometer os dados dentro deles. Quanto ao seu algoritmo de criptografia, a ameaça utiliza o AES-256, tornando praticamente impossível a restauração dos arquivos bloqueados sem as chaves de descriptografia necessárias. Os cibercriminosos que desejam criar suas próprias variações da ameaça podem ajustar várias opções diferentes no construtor. Eles podem fazer suas notas de resgate personalizadas, definir um novo papel de parede no dispositivo violado, escolher extensões de arquivo específicas a serem criptografadas, propagar a ameaça em conexões de rede, escolher sua própria extensão de arquivo para marcar os arquivos criptografados, desativar o Gerenciador de Tarefas e muito mais .
O que Yashma possui em funcionalidade expandida inclui duas grandes melhorias. Primeiro, a ameaça agora pode ser instruída a interromper sua execução quando for iniciada em sistemas a partir de um local específico. A ameaça determina esse fator verificando o idioma padrão do dispositivo. Esse recurso é frequentemente usado por operadores de ransomware para impedir que suas criações prejudiciais afetem os usuários em seu país e potencialmente chamem a atenção das autoridades locais.
O segundo recurso encontrado no Yashma envolve a capacidade da ameaça de interromper vários serviços encontrados em execução no dispositivo da vítima. De acordo com um relatório de pesquisadores da BlackBerry Research & Intelligence Team que analisaram todo o histórico de desenvolvimento do Chaos Ransomware Builder, o Yashma visa principalmente serviços associados a soluções AV (Anti-virus), bem como serviços de backup, cofre e armazenamento.