Yashma Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | May 13, 2022 |
Ultima vez visto: | October 6, 2022 |
SO(s) afectados: | Windows |
La amenaza Yashma Ransomware es un malware potente que puede causar estragos en los datos almacenados en los dispositivos violados. Sin embargo, cuando los expertos en seguridad de la información analizaron este ransomware, descubrieron que no es del todo único. De hecho, lo contrario es cierto, y Yashma Ransomware parece ser otro cambio de marca del infame Chaos Ransomware Builder. Más específicamente, Yashma es la sexta versión de este amenazador constructor.
Como tal, la amenaza ha conservado las capacidades ya expansivas de su iteración anterior. Yashma puede cifrar archivos grandes (más de 2 MB) sin comprometer los datos que contienen. En cuanto a su algoritmo de cifrado, la amenaza utiliza AES-256, lo que hace que la restauración de los archivos bloqueados sin las claves de descifrado necesarias sea prácticamente imposible. Los ciberdelincuentes que deseen crear sus propias variaciones de la amenaza pueden ajustar múltiples opciones diferentes en el constructor. Pueden hacer sus notas de rescate personalizadas, establecer un nuevo fondo de escritorio en el dispositivo violado, elegir extensiones de archivo específicas para encriptar, propagar la amenaza a través de conexiones de red, elegir su propia extensión de archivo para marcar los archivos encriptados, deshabilitar el Administrador de tareas y más. .
Lo que Yashma se jacta en funcionalidad ampliada incluye dos mejoras importantes. En primer lugar, ahora se puede indicar a la amenaza que detenga su ejecución cuando se inicia en los sistemas desde una ubicación específica. La amenaza determina este factor al verificar el idioma predeterminado del dispositivo. Los operadores de ransomware suelen utilizar esta característica para evitar que sus creaciones dañinas afecten a los usuarios de su país y atraigan potencialmente la atención de las autoridades locales.
La segunda característica que se encuentra en Yashma implica la capacidad de la amenaza para ahora detener varios servicios que se encuentran en ejecución en el dispositivo de la víctima. Según un informe de investigadores del equipo de investigación e inteligencia de BlackBerry que analizó todo el historial de desarrollo de Chaos Ransomware Builder, Yashma se dirige principalmente a servicios asociados con soluciones AV (antivirus), así como servicios de copia de seguridad, bóveda y almacenamiento.