Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9voil\u00e9 les d\u00e9tails de la derni\u00e8re version de la gamme de ran\u00e7ongiciels Chaos, baptis\u00e9e Yashma.<\/p>\n
“Bien que Chaos ransomware builder ne soit dans la nature que depuis un an, Yashma pr\u00e9tend \u00eatre la sixi\u00e8me version (v6.0) de ce malware”, a d\u00e9clar\u00e9 l’\u00e9quipe de recherche et de renseignement de BlackBerry dans un communiqu\u00e9. rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n Chaos est un g\u00e9n\u00e9rateur de ran\u00e7ongiciel personnalisable qui a \u00e9merg\u00e9<\/a> dans des forums clandestins le 9 juin 2021, en se commercialisant \u00e0 tort comme la version .NET de Ryuk malgr\u00e9 le fait qu’il ne partage aucun chevauchement avec son homologue notoire.<\/p>\n Le fait qu’il soit propos\u00e9 \u00e0 la vente signifie \u00e9galement que tout acteur malveillant peut acheter le constructeur et d\u00e9velopper ses propres souches de ransomware, le transformant en une menace puissante.<\/p>\n Il a depuis connu cinq it\u00e9rations successives visant \u00e0 am\u00e9liorer ses fonctionnalit\u00e9s : version 2.0 le 17 juin, version 3.0 le 5 juillet, version 4.0 le 5 ao\u00fbt et version 5.0 d\u00e9but 2022.<\/p>\n Alors que les trois premi\u00e8res variantes de Chaos fonctionnaient plus comme un cheval de Troie destructeur que les ran\u00e7ongiciels traditionnels, Chaos 4.0 a \u00e9tendu son processus de cryptage en augmentant la limite sup\u00e9rieure des fichiers pouvant \u00eatre crypt\u00e9s \u00e0 2,1 Mo.<\/p>\n La version 4.0 a \u00e9galement \u00e9t\u00e9 activement militaris\u00e9e par un collectif de ran\u00e7ongiciels connu sous le nom d’Onyx \u00e0 partir d’avril 2022 en utilisant une note de ran\u00e7on mise \u00e0 jour et une liste affin\u00e9e d’extensions de fichiers pouvant \u00eatre cibl\u00e9es.<\/p>\n “Chaos 5.0 a tent\u00e9 de r\u00e9soudre le plus gros probl\u00e8me des it\u00e9rations pr\u00e9c\u00e9dentes de la menace, \u00e0 savoir qu’il \u00e9tait incapable de chiffrer des fichiers de plus de 2 Mo sans les corrompre irr\u00e9m\u00e9diablement”, ont expliqu\u00e9 les chercheurs.<\/p>\n Yashma est la derni\u00e8re version \u00e0 rejoindre cette liste, avec deux nouvelles am\u00e9liorations, notamment la possibilit\u00e9 d’arr\u00eater l’ex\u00e9cution en fonction de l’emplacement de la victime et de mettre fin \u00e0 divers processus associ\u00e9s aux logiciels antivirus et de sauvegarde.<\/p>\n “Chaos a commenc\u00e9 comme une tentative relativement basique d’un ransomware compil\u00e9 .NET qui fonctionnait plut\u00f4t comme un destructeur de fichiers ou un effaceur”, ont d\u00e9clar\u00e9 les chercheurs. “Au fil du temps, il a \u00e9volu\u00e9 pour devenir un ran\u00e7ongiciel \u00e0 part enti\u00e8re, ajoutant des fonctionnalit\u00e9s et des fonctionnalit\u00e9s suppl\u00e9mentaires \u00e0 chaque it\u00e9ration.”<\/p>\n Le d\u00e9veloppement intervient alors qu’une variante du ran\u00e7ongiciel Chaos a \u00e9t\u00e9 rep\u00e9r\u00e9e du c\u00f4t\u00e9 de la Russie<\/a> dans sa guerre en cours contre l’Ukraine, avec l’activit\u00e9 de post-cryptage menant \u00e0 une alerte contenant un lien qui dirige vers un site Web avec des messages pro-russes.<\/p>\n “L’attaquant n’a pas l’intention de fournir un outil de d\u00e9cryptage ou des instructions de r\u00e9cup\u00e9ration de fichiers \u00e0 ses victimes pour r\u00e9cup\u00e9rer leurs fichiers affect\u00e9s”, a r\u00e9v\u00e9l\u00e9 Fortinet FortiGuard Labs la semaine derni\u00e8re, ajoutant que cela “fait du malware un destructeur de fichiers”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\")
<\/a><\/div>\n![\"Chaos](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653427265_493_Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.jpg\" "\\"Chaos")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n