Yashma Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 3 |
最初に見た: | May 13, 2022 |
最後に見たのは: | October 6, 2022 |
影響を受けるOS: | Windows |
Yashma Ransomwareの脅威は、侵害されたデバイスに保存されているデータに大混乱をもたらす可能性のある強力なマルウェアです。しかし、infosecの専門家がこのランサムウェアを分析したところ、完全にユニークではないことがわかりました。実際、その逆が当てはまり、 Yashma Ransomwareは、悪名高いChaos Ransomware Builderのさらに別のブランド変更であるように見えます。より具体的には、Yashmaはこの脅迫的なビルダーの6番目のバージョンです。
そのため、脅威は以前の反復のすでに拡張された機能を保持しています。 Yashmaは、大きなファイル(2MB以上)を、その中のデータを危険にさらすことなく暗号化できます。暗号化アルゴリズムに関しては、脅威はAES-256を利用しており、必要な復号化キーなしでロックされたファイルを復元することは事実上不可能です。脅威の独自のバリエーションを作成したいサイバー犯罪者は、ビルダーで複数の異なるオプションを微調整できます。カスタムの身代金メモを作成したり、侵害されたデバイスに新しいデスクトップの壁紙を設定したり、暗号化する特定のファイル拡張子を選択したり、ネットワーク接続を介して脅威を伝播したり、暗号化されたファイルにマークを付けるために独自のファイル拡張子を選択したり、タスクマネージャーを無効にしたりできます。 。
Yashmaが拡張機能で誇るのは、2つの主要な改善点です。まず、脅威が特定の場所からシステムで開始されたときに、その実行を停止するように指示できるようになりました。脅威は、デバイスのデフォルト言語をチェックすることによってこの要因を決定します。この機能は、ランサムウェアオペレーターが、有害な作成物が自国のユーザーに影響を与え、地方自治体の注意を引く可能性を防ぐためによく使用されます。
Yashmaにある2番目の機能には、被害者のデバイスで実行されているさまざまなサービスを停止する脅威の機能が含まれます。 Chaos RansomwareBuilderの開発履歴全体を分析したBlackBerryResearch&Intelligence Teamの研究者によるレポートによると、Yashmaは主に、AV(アンチウイルス)ソリューションに関連するサービス、およびバックアップ、ボールト、ストレージサービスを対象としています。