Yashmaランサムウェアとは？

アンチランサムウェアホワイトディフェンダーでサイバーセキュリティ脅威を調査して発見した今回のランサムウェアは「ヤシマランサムウェア」です。
これを分析した結果、Chaos Ransomware（カオスランサムウェア）の変種ランサムウェアとして現れました。

ホワイトディフェンダーのリアルタイム保護機能をOFFにして、ヤシマランサムウェアを実行テストしてみました。
内部データを壊さずに大容量のファイル（2MB以上）を暗号化します。暗号化はAES-256を使用して、復号化キーなしで復元を無効にします。

この悪意のあるランサムウェアは感染したデバイスのファイルを暗号化し、ファイル名に4つのランダムな文字の拡張子を追加します。
たとえば、元のファイル「photo.jpg」ファイルを「photo.jpg.個別ランダム値」に、「2.png」ファイルを「2.png.個別ランダム値」に暗号化する様子です。

その後、Yashmaランサムウェアはデスクトップイメージを変更し、ランサムノート（金銭要求）ファイルである[read_it.txt]ファイルを生成します。
ランサムノートのノートには、このPCはYashmaランサムウェアに感染してすべてのファイルが暗号化されたことを知らせ、これを復号、復旧するには復号ソフトウェアを購入しなければならず、決済はビットコインでのみ可能だという。
デスクトップのランサムノート情報と「read_it.txt」のファイルには、解読のための金額が異なるように表示されています。