Yashma Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 3 |
Први пут виђено: | May 13, 2022 |
Последњи пут виђен: | October 6, 2022 |
ОС на које утиче: | Windows |
Претња Иасхма Рансомваре је моћан малвер који може да изазове пустош у подацима ускладиштеним на оштећеним уређајима. Међутим, када су стручњаци Инфосец анализирали овај рансомваре, открили су да није сасвим јединствен. У ствари, тачно је супротно, а чини се да је Иасхма Рансомваре још један ребрендинг злогласног Цхаос Рансомваре Буилдер-а. Тачније, Иасхма је шеста верзија овог претећег градитеља.
Као таква, претња је задржала већ експанзивне могућности своје претходне итерације. Иасхма може да шифрује велике датотеке (преко 2МБ) без угрожавања података у њима. Што се тиче алгоритма за шифровање, претња користи АЕС-256, што чини враћање закључаних датотека без неопходних кључева за дешифровање практично немогућим. Сајбер криминалци који желе да креирају сопствене варијације претње могу фино да подесе више различитих опција у буилдеру. Они могу да направе своје прилагођене белешке о откупнини, да поставе нову позадину за радну површину на оштећеном уређају, да изаберу одређене екстензије датотека које ће бити шифроване, да пропагирају претњу преко мрежних веза, да изаберу сопствену екстензију датотеке за означавање шифрованих датотека, да онемогуће Таск Манагер и још много тога .
Оно што се Иасхма може похвалити проширеном функционалношћу укључује два велика побољшања. Прво, претња се сада може наложити да заустави њено извршавање када се покрене на системима са одређене локације. Претња одређује овај фактор провером подразумеваног језика уређаја. Ову функцију често користе оператери рансомваре-а како би спречили да њихове штетне креације утичу на кориснике у њиховој земљи и да потенцијално привуку пажњу локалних власти.
Друга карактеристика пронађена у Иасхма-и укључује могућност претње да сада заустави разне услуге које се налазе на уређају жртве. Према извештају истраживача из БлацкБерри Ресеарцх & Интеллигенце тима који је анализирао целокупну историју развоја Цхаос Рансомваре Буилдер-а, Иасхма углавном циља на услуге повезане са АВ (Анти-вирус) решењима, као и на услуге резервног копирања, трезора и складиштења.