Yashma Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 3 |
| Zum ersten Mal gesehen: | May 13, 2022 |
| Zuletzt gesehen: | October 6, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Yashma Ransomware-Bedrohung ist eine starke Malware, die die auf den betroffenen Geräten gespeicherten Daten verwüsten kann. Als die Experten von Infosec diese Ransomware jedoch analysierten, stellten sie fest, dass sie nicht völlig einzigartig ist. Tatsächlich ist das Gegenteil der Fall, und Yashma Ransomware scheint ein weiteres Rebranding des berüchtigten Chaos Ransomware Builder zu sein. Genauer gesagt ist Yashma die 6. Version dieses bedrohlichen Builders.
Als solche hat die Bedrohung die bereits umfangreichen Fähigkeiten ihrer vorherigen Iteration beibehalten. Yashma kann große Dateien (über 2 MB) verschlüsseln, ohne die darin enthaltenen Daten zu gefährden. Als Verschlüsselungsalgorithmus verwendet die Bedrohung AES-256, was die Wiederherstellung der gesperrten Dateien ohne die erforderlichen Entschlüsselungsschlüssel praktisch unmöglich macht. Cyberkriminelle, die ihre eigenen Variationen der Bedrohung erstellen möchten, können mehrere verschiedene Optionen im Builder feinabstimmen. Sie können ihre benutzerdefinierten Lösegeldforderungen erstellen, ein neues Desktop-Hintergrundbild auf dem angegriffenen Gerät festlegen, bestimmte zu verschlüsselnde Dateierweiterungen auswählen, die Bedrohung über Netzwerkverbindungen verbreiten, ihre eigene Dateierweiterung auswählen, um die verschlüsselten Dateien zu markieren, den Task-Manager deaktivieren und vieles mehr .
Was Yashma an erweiterter Funktionalität bietet, umfasst zwei wesentliche Verbesserungen. Erstens kann die Bedrohung jetzt angewiesen werden, ihre Ausführung zu stoppen, wenn sie auf Systemen von einem bestimmten Standort initiiert wird. Die Bedrohung bestimmt diesen Faktor, indem sie die Standardsprache des Geräts überprüft. Diese Funktion wird häufig von Ransomware-Betreibern verwendet, um zu verhindern, dass ihre schädlichen Kreationen Benutzer in ihrem Land beeinträchtigen und möglicherweise die Aufmerksamkeit der lokalen Behörden auf sich ziehen.
Die zweite in Yashma gefundene Funktion betrifft die Fähigkeit der Bedrohung, jetzt verschiedene Dienste zu stoppen, die auf dem Gerät des Opfers ausgeführt werden. Laut einem Bericht von Forschern des BlackBerry Research & Intelligence Teams, die die gesamte Entwicklungsgeschichte des Chaos Ransomware Builder analysiert haben, zielt Yashma hauptsächlich auf Dienste im Zusammenhang mit AV-Lösungen (Antivirus) sowie Backup-, Tresor- und Speicherdiensten ab.
