Yashma Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 3 |
| เห็นครั้งแรก: | May 13, 2022 |
| ครั้งสุดท้ายที่เจอ: | October 6, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ภัยคุกคาม Yashma Ransomware เป็นมัลแวร์ที่มีศักยภาพที่สามารถสร้างความหายนะให้กับข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด อย่างไรก็ตาม เมื่อผู้เชี่ยวชาญของ Infosec วิเคราะห์ ransomware นี้ พวกเขาพบว่าไม่ใช่สิ่งที่ไม่เหมือนใคร ในความเป็นจริง สิ่งที่ตรงกันข้ามคือความจริง และ Yashma Ransomware ดูเหมือนจะเป็นการรีแบรนด์ Chaos Ransomware Builder ที่น่าอับอายอีกครั้ง โดยเฉพาะอย่างยิ่ง Yashma เป็นเวอร์ชันที่ 6 ของเครื่องมือสร้างภัยคุกคามนี้
ด้วยเหตุนี้ ภัยคุกคามจึงยังคงรักษาความสามารถที่มีอยู่เดิมของการทำซ้ำครั้งก่อน Yashma สามารถเข้ารหัสไฟล์ขนาดใหญ่ (มากกว่า 2MB) ได้โดยไม่กระทบต่อข้อมูลภายในไฟล์ สำหรับอัลกอริธึมการเข้ารหัส ภัยคุกคามใช้ AES-256 ทำให้การกู้คืนไฟล์ที่ถูกล็อคโดยไม่ต้องใช้คีย์ถอดรหัสที่จำเป็นแทบจะเป็นไปไม่ได้เลย อาชญากรไซเบอร์ที่ต้องการสร้างภัยคุกคามในรูปแบบต่างๆ สามารถปรับเปลี่ยนตัวเลือกต่างๆ ในตัวสร้างได้ พวกเขาสามารถจดบันทึกค่าไถ่ ตั้งค่าวอลเปเปอร์เดสก์ท็อปใหม่บนอุปกรณ์ที่ถูกเจาะ เลือกนามสกุลไฟล์ที่ต้องการเข้ารหัส เผยแพร่ภัยคุกคามผ่านการเชื่อมต่อเครือข่าย เลือกนามสกุลไฟล์ของตนเองเพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส ปิดใช้งานตัวจัดการงาน และอื่นๆ .
สิ่งที่ Yashma ภูมิใจนำเสนอในฟังก์ชันการทำงานที่เพิ่มขึ้นนั้นรวมถึงการปรับปรุงที่สำคัญสองประการ ประการแรก ขณะนี้ภัยคุกคามสามารถสั่งหยุดการดำเนินการเมื่อเริ่มต้นบนระบบจากตำแหน่งเฉพาะ ภัยคุกคามกำหนดปัจจัยนี้โดยการตรวจสอบภาษาเริ่มต้นของอุปกรณ์ ฟีเจอร์นี้มักถูกใช้โดยตัวดำเนินการแรนซัมแวร์เพื่อหยุดการสร้างที่เป็นอันตรายจากการส่งผลกระทบต่อผู้ใช้ในประเทศของตน และอาจดึงดูดความสนใจของหน่วยงานท้องถิ่น
คุณลักษณะที่สองที่พบใน Yashma เกี่ยวข้องกับความสามารถของภัยคุกคามในการหยุดบริการต่างๆ ที่พบในอุปกรณ์ของเหยื่อ ตามรายงานของนักวิจัยจากทีมวิจัยและข่าวกรองของ BlackBerry ซึ่งวิเคราะห์ประวัติการพัฒนาทั้งหมดของ Chaos Ransomware Builder นั้น Yashma มุ่งเป้าไปที่บริการที่เกี่ยวข้องกับโซลูชัน AV (Anti-virus) เป็นหลัก เช่นเดียวกับบริการสำรองข้อมูล ห้องนิรภัย และบริการจัดเก็บข้อมูล
