Yashma Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | May 13, 2022 |
| 最后一次露面: | October 6, 2022 |
| 受影响的操作系统: | Windows |
Yashma Ransomware 威胁是一种强大的恶意软件,可以对存储在被破坏设备上的数据造成严重破坏。然而,当信息安全专家分析这个勒索软件时,他们发现它并不完全是独一无二的。事实上,情况恰恰相反,Yashma Ransomware 似乎是臭名昭著的Chaos Ransomware Builder 的又一次更名。更具体地说,Yashma 是这个威胁建造者的第 6 个版本。
因此,该威胁保留了其先前迭代的已经扩展的能力。 Yashma 可以加密大文件(超过 2MB),而不会损害其中的数据。至于其加密算法,威胁利用 AES-256 使得在没有必要的解密密钥的情况下恢复锁定文件几乎是不可能的。希望创建自己的威胁变体的网络犯罪分子可以在构建器中微调多个不同的选项。他们可以制作自定义赎金记录,在被破坏的设备上设置新的桌面壁纸,选择要加密的特定文件扩展名,通过网络连接传播威胁,选择自己的文件扩展名来标记加密文件,禁用任务管理器等等.
Yashma 拥有的扩展功能包括两个主要改进。首先,现在可以指示威胁在从特定位置在系统上启动时停止执行。威胁通过检查设备的默认语言来确定这一因素。勒索软件运营商经常使用此功能来阻止其有害创作影响其国家/地区的用户并可能引起地方当局的注意。
在 Yashma 中发现的第二个功能涉及威胁现在停止在受害者设备上运行的各种服务的能力。根据 BlackBerry Research & Intelligence Team 的研究人员分析了 Chaos Ransomware Builder 整个开发历史的报告,Yashma 主要针对与 AV(防病毒)解决方案相关的服务,以及备份、保险库和存储服务。
