Yashma Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 3 |
| Lần đầu tiên nhìn thấy: | May 13, 2022 |
| Nhìn thấy lần cuối: | October 6, 2022 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Mối đe dọa Yashma Ransomware là một phần mềm độc hại mạnh có thể tàn phá dữ liệu được lưu trữ trên các thiết bị bị xâm phạm. Tuy nhiên, khi các chuyên gia infosec phân tích ransomware này, họ phát hiện ra rằng nó không hoàn toàn là duy nhất. Trên thực tế, điều ngược lại là đúng, và Yashma Ransomware dường như là một thương hiệu khác của Chaos Ransomware Builder khét tiếng. Đặc biệt hơn, Yashma là phiên bản thứ 6 của trình xây dựng đầy đe dọa này.
Như vậy, mối đe dọa đã giữ lại các khả năng đã mở rộng của lần lặp lại trước đó của nó. Yashma có thể mã hóa các tệp lớn (hơn 2MB) mà không ảnh hưởng đến dữ liệu bên trong chúng. Đối với thuật toán mã hóa của nó, mối đe dọa sử dụng AES-256 khiến việc khôi phục các tệp bị khóa mà không có khóa giải mã cần thiết thực tế là không thể. Tội phạm mạng muốn tạo ra các biến thể của mối đe dọa của riêng chúng có thể tinh chỉnh nhiều tùy chọn khác nhau trong trình tạo. Họ có thể tạo ghi chú đòi tiền chuộc tùy chỉnh, đặt hình nền máy tính mới trên thiết bị bị xâm phạm, chọn phần mở rộng tệp cụ thể để mã hóa, tuyên truyền mối đe dọa qua kết nối mạng, chọn phần mở rộng tệp của riêng họ để đánh dấu các tệp được mã hóa, tắt Trình quản lý tác vụ và hơn thế nữa .
Những gì Yashma tự hào về chức năng mở rộng bao gồm hai cải tiến chính. Đầu tiên, mối đe dọa hiện có thể được hướng dẫn để dừng thực thi khi nó được bắt đầu trên hệ thống từ một vị trí cụ thể. Mối đe dọa xác định yếu tố này bằng cách kiểm tra ngôn ngữ mặc định của thiết bị. Tính năng này thường được các nhà khai thác ransomware sử dụng để ngăn chặn các sáng tạo độc hại của họ ảnh hưởng đến người dùng ở quốc gia của họ và có khả năng thu hút sự chú ý của chính quyền địa phương.
Tính năng thứ hai được tìm thấy trong Yashma liên quan đến khả năng của mối đe dọa giờ đây có thể ngừng các dịch vụ khác nhau được tìm thấy đang chạy trên thiết bị của nạn nhân. Theo một báo cáo của các nhà nghiên cứu từ BlackBerry Research & Intelligence Team, người đã phân tích toàn bộ lịch sử phát triển của Chaos Ransomware Builder, Yashma chủ yếu nhắm mục tiêu đến các dịch vụ liên quan đến các giải pháp AV (Anti-virus), cũng như các dịch vụ sao lưu, vault và lưu trữ.
