Yashma Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 3 |
| Вперше побачили: | May 13, 2022 |
| Востаннє бачили: | October 6, 2022 |
| ОС (ОС), які постраждали: | Windows |
Загроза Yashma Ransomware — це потужне зловмисне програмне забезпечення, яке може завдати шкоди даним, що зберігаються на зламаних пристроях. Однак, коли експерти Infosec проаналізували це програмне забезпечення-вимагач, вони виявили, що воно не зовсім унікальне. Насправді все навпаки, і Yashma Ransomware, схоже, є ще одним ребрендингом сумнозвісного Chaos Ransomware Builder. Точніше, Yashma — це шоста версія цього загрозливого будівельника.
Таким чином, загроза зберегла і без того широкі можливості своєї попередньої ітерації. Yashma може шифрувати великі файли (понад 2 МБ) без шкоди для даних всередині них. Що стосується алгоритму шифрування, то загроза використовує AES-256, що робить відновлення заблокованих файлів без необхідних ключів дешифрування практично неможливим. Кіберзлочинці, які бажають створити власні варіанти загрози, можуть точно налаштувати кілька різних опцій у конструкторі. Вони можуть створювати власні нотатки про викуп, встановлювати нові шпалери для робочого столу на зламаному пристрої, вибирати конкретні розширення файлів для шифрування, поширювати загрозу через мережеві з’єднання, вибирати власне розширення файлу, щоб позначати зашифровані файли, відключати диспетчер завдань тощо. .
Те, що Yashma може похвалитися розширеною функціональністю, включає два основних покращення. По-перше, тепер загрозі можна наказати зупинити її виконання, коли вона ініціюється в системах із певного місця. Загроза визначає цей фактор, перевіряючи мову пристрою за замовчуванням. Ця функція часто використовується операторами програм-вимагачів, щоб запобігти впливу своїх шкідливих творінь на користувачів у їхній країні та потенційно привернути увагу місцевих органів влади.
Друга функція, знайдена в Yashma, пов’язана з можливістю загрози зупиняти роботу різних служб на пристрої жертви. Згідно зі звітом дослідників BlackBerry Research & Intelligence Team, які проаналізували всю історію розробки Chaos Ransomware Builder, Yashma в основному націлена на служби, пов’язані з рішеннями AV (Антивірус), а також на служби резервного копіювання, сховища та служби зберігання.
