Yashma Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 3 |
| İlk görüş: | May 13, 2022 |
| Son görülen: | October 6, 2022 |
| Etkilenen İşletim Sistemleri: | Windows |
Yashma Ransomware tehdidi, ihlal edilen cihazlarda depolanan verilere zarar verebilecek güçlü bir kötü amaçlı yazılımdır. Ancak, bilgi güvenliği uzmanları bu fidye yazılımını analiz ettiğinde, bunun tamamen benzersiz olmadığını keşfettiler. Aslında tam tersi doğrudur ve Yashma Ransomware, kötü şöhretli Chaos Ransomware Builder'ın bir başka yeniden markalaşması gibi görünüyor. Daha spesifik olarak, Yashma bu tehditkar oluşturucunun 6. versiyonudur.
Bu nedenle, tehdit önceki yinelemesinin zaten geniş olan yeteneklerini korudu. Yashma, büyük dosyaları (2MB'nin üzerinde) içlerindeki verilerden ödün vermeden şifreleyebilir. Şifreleme algoritmasına gelince, tehdit, gerekli şifre çözme anahtarları olmadan kilitli dosyaların geri yüklenmesini neredeyse imkansız hale getiren AES-256'yı kullanır. Tehdidin kendi varyasyonlarını oluşturmak isteyen siber suçlular, oluşturucuda birden fazla farklı seçeneği ince ayar yapabilir. Özel fidye notlarını oluşturabilir, ihlal edilen cihazda yeni bir masaüstü duvar kağıdı ayarlayabilir, şifrelenecek belirli dosya uzantılarını seçebilir, tehdidi ağ bağlantıları üzerinden yayabilir, şifrelenmiş dosyaları işaretlemek için kendi dosya uzantılarını seçebilir, Görev Yöneticisini devre dışı bırakabilir ve daha fazlasını yapabilirler. .
Yashma'nın genişletilmiş işlevsellik ile övündüğü şey, iki büyük iyileştirme içerir. İlk olarak, tehdide artık belirli bir konumdan sistemlerde başlatıldığında yürütülmesini durdurması talimatı verilebilir. Tehdit, cihazın varsayılan dilini kontrol ederek bu faktörü belirler. Bu özellik genellikle fidye yazılımı operatörleri tarafından zararlı oluşumlarının ülkelerindeki kullanıcıları etkilemesini ve potansiyel olarak yerel yetkililerin dikkatini çekmesini engellemek için kullanılır.
Yashma'da bulunan ikinci özellik, tehdidin kurbanın cihazında çalışan çeşitli hizmetleri şimdi durdurma yeteneğini içerir. Chaos Ransomware Builder'ın tüm geliştirme geçmişini analiz eden BlackBerry Araştırma ve İstihbarat Ekibi araştırmacıları tarafından hazırlanan bir rapora göre, Yashma temel olarak AV (Anti-virüs) çözümleriyle ilişkili hizmetleri ve ayrıca yedekleme, kasa ve depolama hizmetlerini hedefliyor.
