在野外发现新的混沌勒索软件构建器变体“Yashma”

网络安全研究人员披露了最新版混沌勒索软件Yashma的详细信息。

黑莓研究和情报团队在与《黑客新闻》分享的一份报告中表示：“虽然混沌勒索软件生成器只在野外存在了一年，但Yashma声称是这种恶意软件的第六个版本（v6.0）。”

Chaos是一个可定制的勒索软件生成器，于2021 6月9日出现在地下论坛，错误地将自己营销为。Ryuk的网络版，尽管与臭名昭著的Ryuk没有此类重叠。

它被出售的事实也意味着，任何恶意行为者都可以购买该建筑商，并开发自己的网络安全勒索软件，将其转化为强大的威胁。

此后，它经历了五次旨在改进其功能的连续迭代：6月17日的2.0版、7月5日的3.0版、8月5日的4.0版和2022年初的5.0版。

与传统勒索软件相比，混沌的前三个变体更像是一个破坏性特洛伊木马，而混沌4.0通过将可加密文件的上限提高到2.1MB，扩展了其加密过程。

截至2022年4月，4.0版还被一个名为Onyx的勒索软件集体积极装备起来，它利用了一份更新的勒索说明和一份可针对的文件扩展名的精确列表。

研究人员解释说：“混沌5.0试图解决之前威胁迭代中的最大问题，即它无法加密大于2MB的文件，而不会对其造成无法挽回的损坏。”

Yashma是加入此列表的最新版本，它有两个新的改进，包括能够根据受害者的位置停止执行，以及终止与防病毒和备份软件相关的各种进程。

研究人员说：“混沌最初是一种相对基本的尝试，它是一种.NET编译的勒索软件，而不是一种文件析构函数或雨刷器。”。“随着时间的推移，它已经发展成为一个成熟的勒索软件，在每次迭代中都会增加额外的功能。”

在这一事态发展之际，有人发现一种混沌勒索软件变体在与乌克兰的持续战争中站在俄罗斯一边，加密后的活动导致出现一个警报，其中包含一个指向亲俄消息网站的链接。

Fortinet FortiGuard实验室上周透露，“攻击者无意为其受害者提供解密工具或文件恢复说明，以恢复其受影响的文件”，并补充道，“使恶意软件成为文件破坏者。”