Yashma Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 3 |
| Prima vedere: | May 13, 2022 |
| Vazut ultima data: | October 6, 2022 |
| OS afectat(e): | Windows |
Amenințarea Yashma Ransomware este un malware puternic care poate face ravagii asupra datelor stocate pe dispozitivele încălcate. Cu toate acestea, când experții Infosec au analizat acest ransomware, au descoperit că nu este în întregime unic. De fapt, opusul este adevărat, iar Yashma Ransomware pare a fi încă o nouă rebranding a infamului Chaos Ransomware Builder. Mai precis, Yashma este a șasea versiune a acestui constructor amenințător.
Ca atare, amenințarea și-a păstrat capacitățile deja extinse ale iterației sale anterioare. Yashma poate cripta fișiere mari (peste 2 MB) fără a compromite datele din interiorul lor. În ceea ce privește algoritmul său de criptare, amenințarea utilizează AES-256, făcând practic imposibilă restaurarea fișierelor blocate fără cheile de decriptare necesare. Infractorii cibernetici care doresc să-și creeze propriile variante ale amenințării pot ajusta mai multe opțiuni diferite în generator. Ei își pot face notele personalizate de răscumpărare, pot seta un nou tapet pentru desktop pe dispozitivul încălcat, pot alege anumite extensii de fișiere care vor fi criptate, pot propaga amenințarea prin conexiunile de rețea, își pot alege propria extensie de fișier pentru a marca fișierele criptate, pot dezactiva Managerul de activități și multe altele. .
Ceea ce Yashma se mândrește cu funcționalitatea extinsă include două îmbunătățiri majore. În primul rând, amenințarea poate fi acum instruită să-și oprească execuția atunci când este inițiată pe sisteme dintr-o anumită locație. Amenințarea determină acest factor prin verificarea limbii implicite a dispozitivului. Această caracteristică este adesea folosită de operatorii de ransomware pentru a împiedica creațiile lor dăunătoare să afecteze utilizatorii din țara lor și să atragă atenția autorităților locale.
A doua caracteristică găsită în Yashma implică capacitatea amenințării de a opri acum diverse servicii găsite care rulează pe dispozitivul victimei. Potrivit unui raport al cercetătorilor de la BlackBerry Research & Intelligence Team care a analizat întreaga istorie de dezvoltare a Chaos Ransomware Builder, Yashma vizează în principal serviciile asociate cu soluțiile AV (Anti-virus), precum și serviciile de backup, seif și stocare.
