Yeni bir CMD tabanlı fidye yazılımı varyantı hala geliştirilme aşamasındadır, ancak araştırmacılar, çoklu gizleme katmanlarının zehirli kombinasyonunun ve meşru hizmet bağlantılarının saldırısına sinsi entegrasyonunun onu potansiyel olarak zorlu bir tehdit haline getirdiği konusunda uyarıyorlar.
Trend Micro tehdit avı ekibinin yeni bir raporuna göre YourCyanide, köklerini ilk olarak Nisan ayında keşfedilen GonnaCope fidye yazılımı ailesine kadar takip ediyor. Aslında henüz hiçbir şeyi şifrelemez (araştırmacılar bunun muhtemelen yakında geleceğini söylüyor), ancak tüm hedeflenen dosyaları yeniden adlandırıyor, bilgileri çalıyor ve Chrome, Discord ve Microsoft Edge gibi popüler uygulamalardan erişim belirteçlerini çalıyor. Aynı zamanda kendi kendine yayılır.
Analistlere göre YourCyanide, yükünü aşamalı olarak indirmek için PasteBin, Discord ve Microsoft bağlantılarını kullanmak ve Gecikmeli Genişletmeyi Etkinleştir işlevinin arkasına saklanmak da dahil olmak üzere birkaç yeni taktik içeriyor.
YourCyanide ve diğer çeşitleri şu anda diğer aileler kadar etkili olmasa da, bir solucanı, bir fidye yazılımı ve bir bilgi hırsızını tek bir orta seviye fidye yazılımı çerçevesinde bir araya getirerek fidye yazılımı kitlerinde ilginç bir güncellemeyi temsil ediyor. fidye yazılımı varyant raporu diyor. “Ayrıca, bu fidye yazılımı varyantlarının geliştirme aşamalarında olması muhtemeldir, bu da daha fazla gelişmeden ve daha fazla hasar vermeden önce onları tespit etmeyi ve engellemeyi bir öncelik haline getirir.”