Yashma Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 3 |
| Parë për herë të parë: | May 13, 2022 |
| Parë për herë të fundit: | October 6, 2022 |
| OS/OS të prekura: | Windows |
Kërcënimi i Yashma Ransomware është një malware i fuqishëm që mund të bëjë kërdi në të dhënat e ruajtura në pajisjet e shkelura. Sidoqoftë, kur ekspertët e infosec analizuan këtë ransomware, ata zbuluan se nuk është krejtësisht unik. Në fakt, e kundërta është e vërtetë, dhe Yashma Ransomware duket se është një riemërtim tjetër i Famëkeqit Chaos Ransomware Builder. Më konkretisht, Yashma është versioni i 6-të i këtij ndërtuesi kërcënues.
Si i tillë, kërcënimi ka ruajtur aftësitë tashmë të zgjeruara të përsëritjes së tij të mëparshme. Yashma mund të enkriptojë skedarë të mëdhenj (mbi 2 MB) pa kompromentuar të dhënat brenda tyre. Sa i përket algoritmit të tij të enkriptimit, kërcënimi përdor AES-256 duke e bërë praktikisht të pamundur restaurimin e skedarëve të kyçur pa çelësat e nevojshëm të deshifrimit. Kriminelët kibernetikë që dëshirojnë të krijojnë variacionet e tyre të kërcënimit mund të rregullojnë shumë opsione të ndryshme në ndërtues. Ata mund të bëjnë shënimet e tyre të shpërblimit të personalizuar, të vendosin një sfond të ri të desktopit në pajisjen e shkelur, të zgjedhin shtesa specifike skedarësh për t'u enkriptuar, të përhapin kërcënimin përmes lidhjeve të rrjetit, të zgjedhin shtesën e tyre të skedarit për të shënuar skedarët e koduar, të çaktivizojnë Task Manager dhe më shumë. .
Ajo që Yashma krenohet me funksionalitetin e zgjeruar përfshin dy përmirësime të mëdha. Së pari, kërcënimi tani mund të udhëzohet të ndalojë ekzekutimin e tij kur ai inicohet në sisteme nga një vendndodhje specifike. Kërcënimi e përcakton këtë faktor duke kontrolluar gjuhën e paracaktuar të pajisjes. Kjo veçori përdoret shpesh nga operatorët e ransomware për të ndaluar krijimet e tyre të dëmshme që të prekin përdoruesit në vendin e tyre dhe potencialisht të tërheqin vëmendjen e autoriteteve lokale.
Tipari i dytë i gjetur në Yashma përfshin aftësinë e kërcënimit për të ndaluar tani shërbime të ndryshme që gjenden në pajisjen e viktimës. Sipas një raporti nga studiues nga BlackBerry Research & Intelligence Team, të cilët analizuan të gjithë historinë e zhvillimit të Chaos Ransomware Builder, Yashma synon kryesisht shërbimet që lidhen me zgjidhjet AV (Anti-virus), si dhe shërbimet rezervë, kasaforta dhe ruajtje.
