Uma nova variante do ransomware Chaos acaba de ser descoberta na natureza. Pesquisadores de segurança cibernética divulgaram detalhes dessa versão mais recente do ransomware Chaos, apelidada de Yashma.
Yashma, uma nova variante do ransomware Chaos
A equipe de inteligência da BlackBerry em um relatório compartilhado com o site The Hacker News, disse que, “embora o criador de ransomware Chaos esteja disponível há apenas um ano, Yashma afirma ser a sexta versão (v6.0) desse malware”.
O site lembra que, Chaos é um construtor de ransomware personalizável surgido em fóruns clandestinos em 9 de junho do ano passado, ao se comercializar falsamente como a versão .NET do Ryuk, apesar de não compartilhar tais sobreposições com a notória contraparte.
Como ele está à venda, isso significa que qualquer agente malicioso pode comprar o construtor e desenvolver suas próprias linhagens de ransomware, transformando-o em uma ameaça potente e com muitas variantes.
Ransomware Chaos
Desde seu surgimento, esse ransomware passou por cinco iterações sucessivas destinadas a melhorar suas funcionalidades. De acordo com o The Hacker News, a versão 2.0 surgiu em 17 de junho, a versão 3.0 em 5 de julho, uma versão 4.0 em 5 de agosto e a versão 5.0 no início deste ano.
As três primeiras variantes do Chaos funcionavam mais como um trojan destrutivo do que o ransomware tradicional. Já o Chaos 4.0 expandiu seu processo de criptografia aumentando o limite superior de arquivos que podem ser criptografados para 2,1 MB. Além disso, essa versão também foi ativamente armada por um coletivo de ransomware conhecido como Onyx em abril de 2022, usando uma nota de resgate atualizada e uma lista refinada de extensões de arquivo que podem ser direcionadas.
De acordo com os pesquisadores, “o Chaos 5.0 tentou resolver o maior problema das iterações anteriores da ameaça, ou seja, não conseguiu criptografar arquivos maiores que 2 MB sem corrompê-los irremediavelmente”, explicaram os pesquisadores.
Versão 6.0
A versão apelidada de Yashma é a versão mais recente a entrar na lista de variantes do ransomware, apresentando duas novas melhorias, incluindo a capacidade de interromper a execução com base na localização da vítima e encerrar vários processos associados a antivírus e software de backup.
De acordo com os pesquisadores, apesar desse ransomware ter começado “como uma tentativa relativamente básica de um ransomware compilado em .NET que funcionava como um destruidor de arquivos ou limpador, om o tempo, ele evoluiu para se tornar um ransomware completo, adicionando recursos e funcionalidades adicionais a cada iteração”.
Via: TheHackerNews