Threat Database Ransomware Yashma Ransomware

Yashma Ransomware

Scorekort för hot

Hotnivå: 100 % (Hög)
Infekterade datorer: 3
Först sett: May 13, 2022
Senast sedd: October 6, 2022
Operativsystem som påverkas: Windows

Yashma Ransomware-hotet är en potent skadlig programvara som kan orsaka förödelse på data som lagras på de intrångade enheterna. Men när infosec-experter analyserade denna ransomware upptäckte de att det inte är helt unikt. Faktum är att det motsatta är sant, och Yashma Ransomware verkar vara ännu en omprofilering av den ökända Chaos Ransomware Builder. Mer specifikt är Yashma den 6:e versionen av denna hotfulla byggare.

Som sådant har hotet behållit den redan expansiva kapaciteten från sin tidigare iteration. Yashma kan kryptera stora filer (över 2MB) utan att kompromissa med data inuti dem. När det gäller krypteringsalgoritmen använder hotet AES-256, vilket gör återställningen av de låsta filerna utan de nödvändiga dekrypteringsnycklarna praktiskt taget omöjlig. Cyberkriminella som vill skapa sina egna varianter av hotet kan finjustera flera olika alternativ i byggaren. De kan göra sina anpassade lösensedlar, ställa in en ny skrivbordsbakgrund på den skadade enheten, välja specifika filtillägg som ska krypteras, sprida hotet över nätverksanslutningar, välja sitt eget filtillägg för att markera de krypterade filerna, inaktivera Aktivitetshanteraren och mer .

Vad Yashma stoltserar med i utökad funktionalitet inkluderar två stora förbättringar. För det första kan hotet nu instrueras att stoppa dess exekvering när det initieras på system från en specifik plats. Hotet avgör denna faktor genom att kontrollera enhetens standardspråk. Den här funktionen används ofta av ransomware-operatörer för att stoppa deras skadliga skapelser från att påverka användare i deras land och potentiellt fånga de lokala myndigheternas uppmärksamhet.

Den andra funktionen som hittas i Yashma involverar hotets förmåga att nu stoppa olika tjänster som hittas körs på offrets enhet. Enligt en rapport från forskare från BlackBerry Research & Intelligence Team som analyserade hela utvecklingshistoriken för Chaos Ransomware Builder, riktar Yashma sig främst till tjänster associerade med AV-lösningar (antivirus), såväl som backup-, valv- och lagringstjänster.

Trendigt

Mest sedda

Läser in...