Yashma Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 3 |
| Unang Nakita: | May 13, 2022 |
| Huling nakita: | October 6, 2022 |
| Apektado ang (mga) OS: | Windows |
Ang banta ng Yashma Ransomware ay isang malakas na malware na maaaring magdulot ng kalituhan sa data na nakaimbak sa mga nalabag na device. Gayunpaman, nang sinuri ng mga eksperto sa infosec ang ransomware na ito, natuklasan nila na hindi ba ito ganap na kakaiba. Sa katunayan, ang kabaligtaran ay totoo, at ang Yashma Ransomware ay lumilitaw na isa pang rebranding ng kasumpa-sumpa na Chaos Ransomware Builder. Mas partikular, si Yashma ang ika-6 na bersyon ng nagbabantang tagabuo na ito.
Dahil dito, napanatili ng banta ang malawak na kakayahan ng nakaraang pag-ulit nito. Maaaring i-encrypt ni Yashma ang malalaking file (mahigit sa 2MB) nang hindi kinokompromiso ang data sa loob ng mga ito. Tulad ng para sa algorithm ng pag-encrypt nito, ang banta ay gumagamit ng AES-256 na ginagawang halos imposible ang pagpapanumbalik ng mga naka-lock na file nang walang kinakailangang mga decryption key. Ang mga cybercriminal na gustong gumawa ng sarili nilang mga variation ng banta ay maaaring mag-fine-tune ng maraming iba't ibang opsyon sa builder. Maaari silang gumawa ng kanilang custom ransom notes, magtakda ng bagong desktop wallpaper sa nalabag na device, pumili ng mga partikular na extension ng file na ie-encrypt, magpalaganap ng banta sa mga koneksyon sa network, pumili ng sarili nilang extension ng file para markahan ang mga naka-encrypt na file, huwag paganahin ang Task Manager at higit pa .
Ang ipinagmamalaki ni Yashma sa pinalawak na pag-andar ay may kasamang dalawang pangunahing pagpapabuti. Una, ang banta ay maaari na ngayong turuan na ihinto ang pagpapatupad nito kapag ito ay sinimulan sa mga system mula sa isang partikular na lokasyon. Tinutukoy ng banta ang salik na ito sa pamamagitan ng pagsuri sa default na wika ng device. Ang feature na ito ay kadalasang ginagamit ng mga operator ng ransomware upang pigilan ang kanilang mga mapaminsalang likha na maapektuhan ang mga user sa kanilang bansa at posibleng makatawag ng pansin ng mga lokal na awtoridad.
Ang pangalawang tampok na natagpuan sa Yashma ay nagsasangkot ng kakayahan ng banta na ihinto ngayon ang iba't ibang mga serbisyo na natagpuang tumatakbo sa device ng biktima. Ayon sa isang ulat ng mga mananaliksik mula sa BlackBerry Research & Intelligence Team na nagsuri sa buong kasaysayan ng pag-unlad ng Chaos Ransomware Builder, pangunahing tina-target ni Yashma ang mga serbisyong nauugnay sa mga solusyon sa AV (Anti-virus), gayundin ang mga backup, vault at mga serbisyo sa imbakan.
