Yashma Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 3 |
| Prvýkrát videný: | May 13, 2022 |
| Naposledy videný: | October 6, 2022 |
| Ovplyvnené OS: | Windows |
Hrozba Yashma Ransomware je silný malvér, ktorý môže spôsobiť zmätok v údajoch uložených na napadnutých zariadeniach. Keď však odborníci z Infosec analyzovali tento ransomvér, zistili, že nie je úplne jedinečný. V skutočnosti je opak pravdou a Yashma Ransomware sa javí ako ďalší rebranding neslávne známeho Chaos Ransomware Builder. Presnejšie povedané, Yashma je šiesta verzia tohto hrozivého staviteľa.
Hrozba si ako taká zachovala už aj tak rozsiahle možnosti svojej predchádzajúcej iterácie. Yashma dokáže zašifrovať veľké súbory (viac ako 2 MB) bez ohrozenia údajov v nich. Pokiaľ ide o šifrovací algoritmus, hrozba využíva AES-256, čo prakticky znemožňuje obnovenie uzamknutých súborov bez potrebných dešifrovacích kľúčov. Kyberzločinci, ktorí si chcú vytvoriť svoje vlastné variácie hrozby, môžu v nástroji doladiť viacero rôznych možností. Môžu si robiť vlastné poznámky o výkupnom, nastaviť novú tapetu pracovnej plochy na napadnutom zariadení, vybrať konkrétne prípony súborov, ktoré sa majú zašifrovať, šíriť hrozbu cez sieťové pripojenia, vybrať si vlastnú príponu súboru na označenie zašifrovaných súborov, vypnúť Správcu úloh a ďalšie. .
To, čo sa Yashma pýši rozšírenými funkciami, zahŕňa dve hlavné vylepšenia. Po prvé, hrozba môže teraz dostať pokyn, aby zastavila jej vykonávanie, keď je iniciovaná v systémoch z konkrétneho miesta. Hrozba určuje tento faktor kontrolou predvoleného jazyka zariadenia. Túto funkciu často používajú prevádzkovatelia ransomvéru, aby zabránili svojim škodlivým výtvorom ovplyvňovať používateľov v ich krajine a potenciálne upútať pozornosť miestnych úradov.
Druhá funkcia nájdená v Yashme zahŕňa schopnosť hrozby teraz zastaviť rôzne služby, ktoré sa nachádzajú na zariadení obete. Podľa správy výskumníkov z tímu BlackBerry Research & Intelligence Team, ktorí analyzovali celú históriu vývoja nástroja Chaos Ransomware Builder, sa Yashma zameriava najmä na služby spojené s AV (antivírusovými) riešeniami, ako aj na služby zálohovania, trezorov a ukladania.
