Yashma Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 3 |
Vu la première fois: | May 13, 2022 |
Vu pour la dernière fois : | October 6, 2022 |
Systèmes d'exploitation concernés: | Windows |
La menace Yashma Ransomware est un logiciel malveillant puissant qui peut faire des ravages sur les données stockées sur les appareils piratés. Cependant, lorsque les experts de l'infosec ont analysé ce rançongiciel, ils ont découvert qu'il n'était pas tout à fait unique. En fait, c'est le contraire qui est vrai, et Yashma Ransomware semble être un autre changement de marque du tristement célèbre Chaos Ransomware Builder. Plus précisément, Yashma est la 6e version de ce constructeur menaçant.
En tant que telle, la menace a conservé les capacités déjà étendues de son itération précédente. Yashma peut chiffrer des fichiers volumineux (plus de 2 Mo) sans compromettre les données qu'ils contiennent. Quant à son algorithme de cryptage, la menace utilise AES-256, ce qui rend pratiquement impossible la restauration des fichiers verrouillés sans les clés de décryptage nécessaires. Les cybercriminels qui souhaitent créer leurs propres variantes de la menace peuvent affiner plusieurs options différentes dans le constructeur. Ils peuvent créer leurs notes de rançon personnalisées, définir un nouveau fond d'écran sur l'appareil piraté, choisir des extensions de fichiers spécifiques à chiffrer, propager la menace sur les connexions réseau, choisir leur propre extension de fichier pour marquer les fichiers chiffrés, désactiver le gestionnaire de tâches et plus encore. .
Ce que Yashma propose en termes de fonctionnalités étendues comprend deux améliorations majeures. Tout d'abord, la menace peut désormais recevoir l'instruction d'arrêter son exécution lorsqu'elle est lancée sur des systèmes à partir d'un emplacement spécifique. La menace détermine ce facteur en vérifiant la langue par défaut de l'appareil. Cette fonctionnalité est souvent utilisée par les opérateurs de rançongiciels pour empêcher leurs créations nuisibles d'affecter les utilisateurs de leur pays et d'attirer potentiellement l'attention des autorités locales.
La deuxième fonctionnalité trouvée dans Yashma implique la capacité de la menace à arrêter maintenant divers services trouvés en cours d'exécution sur l'appareil de la victime. Selon un rapport de chercheurs de l'équipe BlackBerry Research & Intelligence qui a analysé toute l'histoire du développement du Chaos Ransomware Builder, Yashma cible principalement les services associés aux solutions AV (anti-virus), ainsi que les services de sauvegarde, de coffre-fort et de stockage.