Yashma Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 3 |
Prvič viden: | May 13, 2022 |
Nazadnje viden: | October 6, 2022 |
Zadeti OS: | Windows |
Grožnja Yashma Ransomware je močna zlonamerna programska oprema, ki lahko uniči podatke, shranjene na vlomljenih napravah. Ko pa so strokovnjaki Infosec analizirali to izsiljevalsko programsko opremo, so odkrili, da ni povsem edinstven. Pravzaprav je ravno nasprotno in zdi se, da je Yashma Ransomware še ena sprememba blagovne znamke zloglasnega Chaos Ransomware Builder. Natančneje, Yashma je šesta različica tega grozečega graditelja.
Kot taka je grožnja ohranila že tako razširjene zmogljivosti svoje prejšnje ponovitve. Yashma lahko šifrira velike datoteke (več kot 2 MB), ne da bi pri tem ogrozil podatke v njih. Kar zadeva njegov algoritem šifriranja, grožnja uporablja AES-256, zaradi česar je obnovitev zaklenjenih datotek brez potrebnih ključev za dešifriranje praktično nemogoča. Kibernetski kriminalci, ki želijo ustvariti lastne različice grožnje, lahko natančno prilagodijo več različnih možnosti v ustvarjalniku. Lahko naredijo svoje opombe z odkupnino po meri, nastavijo novo ozadje namizja na okvarjeni napravi, izberejo določene razširitve datotek, ki jih želite šifrirati, širijo grožnjo prek omrežnih povezav, izberejo svojo razširitev datoteke za označevanje šifriranih datotek, onemogočijo upravitelja opravil in še več. .
Kar se Yashma ponaša z razširjeno funkcionalnostjo, vključuje dve veliki izboljšavi. Prvič, grožnji je zdaj mogoče naročiti, naj ustavi njeno izvajanje, ko se sproži v sistemih z določene lokacije. Grožnja določi ta dejavnik s preverjanjem privzetega jezika naprave. To funkcijo pogosto uporabljajo operaterji izsiljevalske programske opreme, da preprečijo, da bi njihove škodljive stvaritve vplivale na uporabnike v njihovi državi in bi lahko pritegnile pozornost lokalnih oblasti.
Druga značilnost, ki jo najdemo v Yashmi, vključuje zmožnost grožnje, da zdaj ustavi različne storitve, ki se izvajajo na napravi žrtve. Glede na poročilo raziskovalcev iz BlackBerry Research & Intelligence Team, ki so analizirali celotno zgodovino razvoja Chaos Ransomware Builder, Yashma cilja predvsem na storitve, povezane z AV (protivirusnimi) rešitvami, pa tudi na storitve varnostnega kopiranja, trezorja in shranjevanja.