Chaos-Malware wird von Ransomware zu Wiper
Die Chaos Malware ist eine neue Cyberbedrohung, deren Schöpfer sie in unterirdischen Hacking-Foren bewerben. Obwohl sie das Projekt als "Chaos Ransomware" bezeichnen, sind seine Funktionen eher typisch für einen Wischer. Leider kann Wiper-Malware sehr zerstörerisch sein und ihre Opfer haben oft nur begrenzte Datenwiederherstellungsoptionen. Es ist wichtig hinzuzufügen, dass die Autoren der Chaos Malware angeben, dass das Projekt noch nicht abgeschlossen ist – ihr letztes Update ist vom 5. August. Dies ist das Gegenteil von dem, was andere Bedrohungen bewirkt haben – wie die Apostel-Malware sich von Wiper zu Ransomware entwickelt .
Bisher scheint es, dass die Schöpfer der Chaos Malware keine erfahrenen Malware-Entwickler sind. Ihr Projekt scheint sich ständig zu ändern. Am Anfang beschrieben sie es als verbesserte .NET-Version der Ryuk Ransomware. Seine ersten Updates ermöglichten es der Chaos Ransomware, Dateien mit einer Größe von bis zu 1 MB zu verschlüsseln. Später haben sie das Limit auf 2 MB angehoben. All dies wurde jedoch Anfang August zurückgelassen.
Die neuesten Updates ändern die Funktionalität von Chaos Malware vollständig. Es scheint keine Art von Verschlüsselung mehr zu verwenden. Stattdessen konzentriert sich sein Verhalten ausschließlich auf Zerstörung. Es überschreibt den Inhalt der Dateien mit Zufallsdaten und kodiert das Ergebnis anschließend mit Base64. Es gibt keine Möglichkeit, diesen Schaden rückgängig zu machen. Selbst wenn die Kriminellen behaupten, einen Entschlüsseler zu haben, versichern wir Ihnen, dass dies eine Lüge ist.
Abgesehen vom Wischermodul bietet die Chaos Malware auch andere Funktionen. Es scheint die Fähigkeit zu haben, sich ähnlich wie ein Wurm auszubreiten. Die Malware infiziert USB-Laufwerke und andere Wechseldatenträger, auf die das infizierte Gerät Zugriff hat. Es wird auch den Windows-Wiederherstellungsmodus deaktivieren und Volumenschattenkopien löschen.
Obwohl es keinen Entschlüsseler für die Chaos-Malware gibt, hinterlässt sie dennoch eine Lösegeldnachricht. Die Datei mit dem Titel „read_it.txt“ fordert das Opfer auf, 0,147 Bitcoin (ca. 6.600 US-Dollar) zu zahlen. Sie versichert ihnen, dass sie ein Entschlüsselungstool erhalten, wenn sie zustimmen. Die Zahlung der Gebühr ist eine schreckliche Idee, da die Angreifer Ihnen nicht helfen können. Wenn Sie zufällig auf die Chaos-Malware stoßen, sollten Sie ein Antivirenprogramm ausführen und dann versuchen, Daten aus einem Backup wiederherzustellen