Los investigadores de seguridad cibern\u00e9tica han revelado detalles de la \u00faltima versi\u00f3n de la l\u00ednea de ransomware Chaos, denominada Yashma.<\/p>\n
“Aunque el generador de ransomware Chaos solo ha estado en libertad durante un a\u00f1o, Yashma afirma ser la sexta versi\u00f3n (v6.0) de este malware”, dijo el equipo de investigaci\u00f3n e inteligencia de BlackBerry en un comunicado. reporte<\/a> compartido con The Hacker News.<\/p>\n Chaos es un generador de ransomware personalizable que surgido<\/a> en foros clandestinos el 9 de junio de 2021, al promocionarse falsamente como la versi\u00f3n .NET de Ryuk a pesar de no compartir tales superposiciones con la notoria contraparte.<\/p>\n El hecho de que se ofrezca a la venta tambi\u00e9n significa que cualquier actor malicioso puede comprar el constructor y desarrollar sus propias variedades de ransomware, convirti\u00e9ndolo en una amenaza potente.<\/p>\n Desde entonces, ha pasado por cinco iteraciones sucesivas destinadas a mejorar sus funcionalidades: la versi\u00f3n 2.0 el 17 de junio, la versi\u00f3n 3.0 el 5 de julio, la versi\u00f3n 4.0 el 5 de agosto y la versi\u00f3n 5.0 a principios de 2022.<\/p>\n Si bien las tres primeras variantes de Chaos funcionaron m\u00e1s como un troyano destructivo que como un ransomware tradicional, Chaos 4.0 ampli\u00f3 su proceso de cifrado al aumentar el l\u00edmite superior de archivos que se pueden cifrar a 2,1 MB.<\/p>\n La versi\u00f3n 4.0 tambi\u00e9n ha sido armada activamente por un colectivo de ransomware conocido como Onyx a partir de abril de 2022 mediante el uso de una nota de rescate actualizada y una lista refinada de extensiones de archivo a las que se puede apuntar.<\/p>\n “Chaos 5.0 intent\u00f3 resolver el mayor problema de las iteraciones anteriores de la amenaza, a saber, que no pod\u00eda cifrar archivos de m\u00e1s de 2 MB sin corromperlos irremediablemente”, explicaron los investigadores.<\/p>\n Yashma es la \u00faltima versi\u00f3n en unirse a esta lista y presenta dos nuevas mejoras, incluida la capacidad de detener la ejecuci\u00f3n en funci\u00f3n de la ubicaci\u00f3n de la v\u00edctima y finalizar varios procesos asociados con el antivirus y el software de respaldo.<\/p>\n “Chaos comenz\u00f3 como un intento relativamente b\u00e1sico de un ransomware compilado en .NET que, en cambio, funcionaba como un destructor de archivos o limpiador”, dijeron los investigadores. “Con el tiempo, ha evolucionado hasta convertirse en un ransomware completo, agregando caracter\u00edsticas y funcionalidades adicionales con cada iteraci\u00f3n”.<\/p>\n El desarrollo se produce cuando se detect\u00f3 una variante del ransomware Chaos del lado de Rusia<\/a> en su guerra en curso contra Ucrania, con la actividad posterior al cifrado que conduce a una alerta que contiene un enlace que dirige a un sitio web con mensajes pro-rusos.<\/p>\n “El atacante no tiene la intenci\u00f3n de proporcionar una herramienta de descifrado o instrucciones de recuperaci\u00f3n de archivos para que sus v\u00edctimas recuperen sus archivos afectados”, revel\u00f3 Fortinet FortiGuard Labs la semana pasada, y agreg\u00f3 que “hace que el malware sea un destructor de archivos”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n![\"Ransomware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653393761_379_Nueva-variante-Chaos-Ransomware-Builder-quotyashmaquot-Descubierto-en-la-naturaleza.jpg\" "\\"Ransomware")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n