Yashma Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | May 13, 2022 |
| 最后一次露面: | October 6, 2022 |
| 受影响的操作系统: | Windows |
Yashma Ransomware 威脅是一種強大的惡意軟件,可以對存儲在被破壞設備上的數據造成嚴重破壞。然而,當信息安全專家分析這個勒索軟件時,他們發現它並不完全是獨一無二的。事實上,情況恰恰相反,Yashma Ransomware 似乎是臭名昭著的Chaos Ransomware Builder 的又一次更名。更具體地說,Yashma 是這個威脅建造者的第 6 個版本。
因此,該威脅保留了其先前迭代的已經擴展的能力。 Yashma 可以加密大文件(超過 2MB),而不會損害其中的數據。至於其加密算法,威脅利用 AES-256 使得在沒有必要的解密密鑰的情況下恢復鎖定文件幾乎是不可能的。希望創建自己的威脅變體的網絡犯罪分子可以在構建器中微調多個不同的選項。他們可以製作自定義贖金記錄,在被破壞的設備上設置新的桌面壁紙,選擇要加密的特定文件擴展名,通過網絡連接傳播威脅,選擇自己的文件擴展名來標記加密文件,禁用任務管理器等等.
Yashma 擁有的擴展功能包括兩項重大改進。首先,現在可以指示威脅在從特定位置在系統上啟動時停止執行。威脅通過檢查設備的默認語言來確定這一因素。勒索軟件運營商經常使用此功能來阻止其有害創作影響其國家/地區的用戶並可能引起地方當局的注意。
在 Yashma 中發現的第二個功能涉及威脅現在停止在受害者設備上運行的各種服務的能力。根據 BlackBerry Research & Intelligence Team 的研究人員分析了 Chaos Ransomware Builder 整個開發歷史的報告,Yashma 主要針對與 AV(防病毒)解決方案相關的服務,以及備份、保險庫和存儲服務。
