Siber güvenlik araştırmacıları, Kaos fidye yazılımı serisinin Yashma adlı en son sürümünün ayrıntılarını açıkladı.
BlackBerry araştırma ve istihbarat ekibi, “Kaos fidye yazılımı oluşturucusu yalnızca bir yıldır piyasada olmasına rağmen, Yashma bu kötü amaçlı yazılımın altıncı sürümü (v6.0) olduğunu iddia ediyor” dedi. bildiri Hacker News ile paylaşıldı.
Chaos, özelleştirilebilir bir fidye yazılımı oluşturucusudur. ortaya çıktı 9 Haziran 2021’de yer altı forumlarında, kötü şöhretli meslektaşıyla böyle bir örtüşme olmamasına rağmen kendisini Ryuk’un .NET versiyonu olarak yanlış bir şekilde pazarlayarak.
Satışa sunulmuş olması, aynı zamanda herhangi bir kötü niyetli aktörün kurucuyu satın alabileceği ve kendi fidye yazılımı türlerini geliştirerek onu güçlü bir tehdide dönüştürebileceği anlamına gelir.
O zamandan beri, işlevlerini iyileştirmeyi amaçlayan beş ardışık yinelemeden geçti: 17 Haziran’da sürüm 2.0, 5 Temmuz’da sürüm 3.0, 5 Ağustos’ta sürüm 4.0 ve 2022’nin başlarında sürüm 5.0.
Chaos’un ilk üç çeşidi, geleneksel fidye yazılımlarından çok yıkıcı bir truva atı gibi işlev görürken, Chaos 4.0, şifrelenebilen dosyaların üst sınırını 2,1 MB’a çıkarmak için daha fazla iyileştirme ekledi.
Sürüm 4.0 ayrıca, Nisan 2022’den itibaren Onyx olarak bilinen bir fidye yazılımı kolektifi tarafından güncellenmiş bir fidye notu ve hedeflenebilecek rafine edilmiş bir dosya uzantıları listesi kullanılarak aktif olarak silahlandırılmıştır.
Araştırmacılar, “Kaos 5.0, tehdidin önceki yinelemelerinin en büyük sorununu, yani 2MB’den büyük dosyaları geri dönüşü olmayan bir şekilde bozmadan şifreleyememesi sorununu çözmeye çalıştı” dedi.
Yashma, bu listeye katılan en son sürümdür ve kurbanın konumuna göre yürütmeyi durdurma ve virüsten koruma ve yedekleme yazılımıyla ilişkili çeşitli işlemleri sonlandırma yeteneği de dahil olmak üzere iki yeni iyileştirme içerir.
Araştırmacılar, “Kaos, bunun yerine bir dosya yok edici veya silecek işlevi gören bir .NET tarafından derlenmiş fidye yazılımında nispeten basit bir girişim olarak başladı” dedi. “Zaman içinde, her yinelemede ek özellikler ve işlevler ekleyerek tam teşekküllü bir fidye yazılımı haline geldi.”
Geliştirme, bir Kaos fidye yazılımı varyantının tespit edilmesiyle geldi Rusya ile taraf olmak Rusya yanlısı mesajlar içeren bir web sitesine yönlendiren bir bağlantı içeren bir uyarıya yol açan şifreleme sonrası aktivite ile Ukrayna’ya karşı devam eden savaşında.
Fortinet FortiGuard Labs geçen hafta yaptığı açıklamada, “Saldırganın kurbanlarına etkilenen dosyalarını kurtarmaları için bir şifre çözme aracı veya dosya kurtarma talimatları sağlama niyetinde değil” diyerek, “kötü amaçlı yazılımı bir dosya yok edici haline getirdiğini” de sözlerine ekledi.