Yashma Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 3 |
| Первый раз: | May 13, 2022 |
| Последний визит: | October 6, 2022 |
| ОС(а) Затронутые: | Windows |
Угроза Yashma Ransomware — это мощная вредоносная программа, которая может нанести ущерб данным, хранящимся на взломанных устройствах. Однако, когда эксперты по информационной безопасности проанализировали эту программу-вымогатель, они обнаружили, что она не совсем уникальна. На самом деле все наоборот, и Yashma Ransomware, похоже, является еще одним ребрендингом печально известного Chaos Ransomware Builder. Если точнее, Яшма — это 6-я версия этого грозного билдера.
Таким образом, угроза сохранила и без того обширные возможности своей предыдущей итерации. Yashma может шифровать большие файлы (более 2 МБ) без ущерба для данных внутри них. Что касается алгоритма шифрования, то угроза использует AES-256, что делает восстановление заблокированных файлов без необходимых ключей дешифрования практически невозможным. Киберпреступники, которые хотят создать свои собственные варианты угрозы, могут настроить несколько различных параметров в конструкторе. Они могут делать свои собственные заметки о выкупе, устанавливать новые обои рабочего стола на взломанном устройстве, выбирать определенные расширения файлов для шифрования, распространять угрозу по сетевым подключениям, выбирать собственное расширение файла для пометки зашифрованных файлов, отключать диспетчер задач и многое другое. .
То, что Yashma может похвастаться расширенной функциональностью, включает в себя два основных улучшения. Во-первых, угроза теперь может быть проинструктирована остановить свое выполнение, когда она инициируется в системах из определенного места. Угроза определяет этот фактор, проверяя язык устройства по умолчанию. Эта функция часто используется операторами программ-вымогателей, чтобы их вредоносные творения не мешали пользователям в их стране и потенциально привлекали внимание местных властей.
Вторая особенность, найденная в Yashma, связана со способностью угрозы теперь останавливать различные службы, обнаруженные на устройстве жертвы. Согласно отчету исследователей из BlackBerry Research & Intelligence Team, которые проанализировали всю историю разработки Chaos Ransomware Builder, Yashma в основном нацелен на службы, связанные с антивирусными решениями, а также службы резервного копирования, хранилища и хранения.
