Yashma Ransomware
బెదిరింపు స్కోర్కార్డ్
ఎనిగ్మా సాఫ్ట్ థ్రెట్ స్కోర్కార్డ్
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేది మా పరిశోధనా బృందం ద్వారా సేకరించబడిన మరియు విశ్లేషించబడిన వివిధ మాల్వేర్ బెదిరింపుల కోసం అంచనా నివేదికలు. ఎనిగ్మాసాఫ్ట్ థ్రెట్ స్కోర్కార్డ్లు వాస్తవ ప్రపంచం మరియు సంభావ్య ప్రమాద కారకాలు, ట్రెండ్లు, ఫ్రీక్వెన్సీ, ప్రాబల్యం మరియు నిలకడతో సహా అనేక కొలమానాలను ఉపయోగించి బెదిరింపులను మూల్యాంకనం చేస్తాయి మరియు ర్యాంక్ చేస్తాయి. EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు మా పరిశోధన డేటా మరియు కొలమానాల ఆధారంగా క్రమం తప్పకుండా నవీకరించబడతాయి మరియు వారి సిస్టమ్ల నుండి మాల్వేర్ను తొలగించడానికి పరిష్కారాలను కోరుకునే తుది వినియోగదారుల నుండి బెదిరింపులను విశ్లేషించే భద్రతా నిపుణుల వరకు అనేక రకాల కంప్యూటర్ వినియోగదారులకు ఉపయోగకరంగా ఉంటాయి.
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేక రకాల ఉపయోగకరమైన సమాచారాన్ని ప్రదర్శిస్తాయి, వాటితో సహా:
ర్యాంకింగ్: ఎనిగ్మాసాఫ్ట్ థ్రెట్ డేటాబేస్లో నిర్దిష్ట ముప్పు యొక్క ర్యాంకింగ్.
తీవ్రత స్థాయి: మా థ్రెట్ అసెస్మెంట్ క్రైటీరియాలో వివరించిన విధంగా, మా రిస్క్ మోడలింగ్ ప్రక్రియ మరియు పరిశోధన ఆధారంగా సంఖ్యాపరంగా ప్రాతినిధ్యం వహించే ఒక వస్తువు యొక్క నిర్ణయించబడిన తీవ్రత స్థాయి.
సోకిన కంప్యూటర్లు: SpyHunter ద్వారా నివేదించబడిన సోకిన కంప్యూటర్లలో గుర్తించబడిన నిర్దిష్ట ముప్పు యొక్క ధృవీకరించబడిన మరియు అనుమానిత కేసుల సంఖ్య.
థ్రెట్ అసెస్మెంట్ క్రైటీరియా కూడా చూడండి.
ముప్పు స్థాయి: | 100 % (అధిక) |
సోకిన కంప్యూటర్లు: | 3 |
మొదట కనిపించింది: | May 13, 2022 |
ఆఖరి సారిగా చూచింది: | October 6, 2022 |
OS(లు) ప్రభావితమైంది: | Windows |
Yashma Ransomware ముప్పు అనేది ఒక శక్తివంతమైన మాల్వేర్, ఇది ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన డేటాపై వినాశనం కలిగిస్తుంది. అయితే, ఇన్ఫోసెక్ నిపుణులు ఈ ransomwareని విశ్లేషించినప్పుడు, ఇది పూర్తిగా ప్రత్యేకమైనది కాదని వారు కనుగొన్నారు. వాస్తవానికి, దీనికి విరుద్ధంగా ఉంది మరియు యష్మా రాన్సమ్వేర్ అప్రసిద్ధ Chaos రాన్సమ్వేర్ బిల్డర్కి మరో రీబ్రాండింగ్గా కనిపిస్తుంది. మరింత ప్రత్యేకంగా, యష్మా ఈ బెదిరింపు బిల్డర్ యొక్క 6వ వెర్షన్.
అలాగే, ముప్పు దాని మునుపటి పునరావృతం యొక్క ఇప్పటికే విస్తృతమైన సామర్థ్యాలను నిలుపుకుంది. Yashma పెద్ద ఫైల్లను (2MB కంటే ఎక్కువ) వాటిలోని డేటాతో రాజీ పడకుండా గుప్తీకరించగలదు. దాని ఎన్క్రిప్షన్ అల్గారిథమ్ విషయానికొస్తే, ముప్పు AES-256ని ఉపయోగించుకుంటుంది, అవసరమైన డిక్రిప్షన్ కీలు లేకుండా లాక్ చేయబడిన ఫైల్లను పునరుద్ధరించడం ఆచరణాత్మకంగా అసాధ్యం. ముప్పు యొక్క వారి స్వంత వైవిధ్యాలను సృష్టించాలనుకునే సైబర్ నేరస్థులు బిల్డర్లోని అనేక విభిన్న ఎంపికలను చక్కగా ట్యూన్ చేయవచ్చు. వారు తమ అనుకూల విమోచన గమనికలను తయారు చేయవచ్చు, ఉల్లంఘించిన పరికరంలో కొత్త డెస్క్టాప్ వాల్పేపర్ను సెట్ చేయవచ్చు, గుప్తీకరించడానికి నిర్దిష్ట ఫైల్ పొడిగింపులను ఎంచుకోవచ్చు, నెట్వర్క్ కనెక్షన్ల ద్వారా ముప్పును ప్రచారం చేయవచ్చు, గుప్తీకరించిన ఫైల్లను గుర్తించడానికి వారి స్వంత ఫైల్ పొడిగింపును ఎంచుకోవచ్చు, టాస్క్ మేనేజర్ని నిలిపివేయవచ్చు మరియు మరిన్ని చేయవచ్చు. .
విస్తరించిన కార్యాచరణలో యష్మా ప్రగల్భాలు పలుకుతున్న వాటిలో రెండు ప్రధాన మెరుగుదలలు ఉన్నాయి. ముందుగా, ముప్పు ఒక నిర్దిష్ట స్థానం నుండి సిస్టమ్లలో ప్రారంభించబడినప్పుడు దాని అమలును ఆపమని ఇప్పుడు సూచించబడవచ్చు. పరికరం యొక్క డిఫాల్ట్ భాషను తనిఖీ చేయడం ద్వారా ముప్పు ఈ కారకాన్ని నిర్ణయిస్తుంది. ఈ ఫీచర్ను తరచుగా ransomware ఆపరేటర్లు తమ దేశంలోని వినియోగదారులను ప్రభావితం చేయకుండా మరియు స్థానిక అధికారుల దృష్టిని ఆకర్షించకుండా తమ హానికరమైన సృష్టిని ఆపడానికి ఉపయోగిస్తారు.
యష్మాలో కనుగొనబడిన రెండవ లక్షణం బాధితుల పరికరంలో నడుస్తున్న వివిధ సేవలను ఇప్పుడు ఆపడానికి ముప్పు యొక్క సామర్థ్యాన్ని కలిగి ఉంటుంది. ఖోస్ రాన్సమ్వేర్ బిల్డర్ యొక్క మొత్తం డెవలప్మెంట్ హిస్టరీని విశ్లేషించిన బ్లాక్బెర్రీ రీసెర్చ్ & ఇంటెలిజెన్స్ టీమ్ పరిశోధకుల నివేదిక ప్రకారం, యష్మా ప్రధానంగా AV (యాంటీ-వైరస్) సొల్యూషన్లతో పాటు బ్యాకప్, వాల్ట్ మరియు స్టోరేజ్ సేవలకు సంబంధించిన సేవలను లక్ష్యంగా చేసుకుంటుంది.