Yashma Ransomware

Yashma Ransomwareの脅威は、侵害されたデバイスに保存されているデータに大混乱をもたらす可能性のある強力なマルウェアです。しかし、infosecの専門家がこのランサムウェアを分析したところ、完全にユニークではないことがわかりました。実際、その逆が当てはまり、 Yashma Ransomwareは、悪名高いChaos Ransomware Builderのさらに別のブランド変更であるように見えます。より具体的には、Yashmaはこの脅迫的なビルダーの6番目のバージョンです。

そのため、脅威は以前の反復のすでに拡張された機能を保持しています。 Yashmaは、大きなファイル（2MB以上）を、その中のデータを危険にさらすことなく暗号化できます。暗号化アルゴリズムに関しては、脅威はAES-256を利用しており、必要な復号化キーなしでロックされたファイルを復元することは事実上不可能です。脅威の独自のバリエーションを作成したいサイバー犯罪者は、ビルダーで複数の異なるオプションを微調整できます。カスタムの身代金メモを作成したり、侵害されたデバイスに新しいデスクトップの壁紙を設定したり、暗号化する特定のファイル拡張子を選択したり、ネットワーク接続を介して脅威を伝播したり、暗号化されたファイルにマークを付けるために独自のファイル拡張子を選択したり、タスクマネージャーを無効にしたりできます。 。

Yashmaが拡張機能で誇るのは、2つの主要な改善点です。まず、脅威が特定の場所からシステムで開始されたときに、その実行を停止するように指示できるようになりました。脅威は、デバイスのデフォルト言語をチェックすることによってこの要因を決定します。この機能は、ランサムウェアオペレーターが、有害な作成物が自国のユーザーに影響を与え、地方自治体の注意を引く可能性を防ぐためによく使用されます。

Yashmaにある2番目の機能には、被害者のデバイスで実行されているさまざまなサービスを停止する脅威の機能が含まれます。 Chaos RansomwareBuilderの開発履歴全体を分析したBlackBerryResearch＆Intelligence Teamの研究者によるレポートによると、Yashmaは主に、AV（アンチウイルス）ソリューションに関連するサービス、およびバックアップ、ボールト、ストレージサービスを対象としています。