Το Chaos Malware Devolves από το Ransomware στο Wiper

Το Chaos Malware είναι μια νέα απειλή στον κυβερνοχώρο, οι δημιουργοί της οποίας το προωθούν σε υπόγεια φόρουμ hacking. Αν και περιγράφουν το έργο ως το «Chaos Ransomware», τα χαρακτηριστικά του είναι πιο χαρακτηριστικά για έναν υαλοκαθαριστήρα. Δυστυχώς, το κακόβουλο λογισμικό των υαλοκαθαριστήρων μπορεί να είναι πολύ καταστροφικό και τα θύματά του θα έχουν συχνά περιορισμένες επιλογές ανάκτησης δεδομένων. Είναι σημαντικό να προσθέσουμε ότι οι συντάκτες του Chaos Malware δηλώνουν ότι το έργο δεν έχει ολοκληρωθεί ακόμη - η τελευταία ενημέρωσή τους είναι από τις 5 Αυγούστου. Αυτό είναι το αντίθετο από αυτό που έχουν κάνει άλλες απειλές - όπως το Apostle Malware Evolves from Wiper στο Ransomware .

Μέχρι στιγμής, φαίνεται ότι οι δημιουργοί του Chaos Malware μπορεί να μην είναι εξειδικευμένοι προγραμματιστές κακόβουλου λογισμικού. Το έργο τους φαίνεται να αλλάζει συνεχώς. Στην αρχή, το περιέγραφαν ως μια βελτιωμένη έκδοση .NET του Ryuk Ransomware. Οι αρχικές ενημερώσεις του επέτρεψαν στο Chaos Ransomware να κρυπτογραφήσει αρχεία έως 1MB σε μέγεθος. Αργότερα, αύξησαν το όριο στα 2MB. Ωστόσο, όλα αυτά έμειναν πίσω στις αρχές Αυγούστου.

Οι πρόσφατες ενημερώσεις αλλάζουν εντελώς τη λειτουργικότητα του Chaos Malware. Φαίνεται ότι δεν χρησιμοποιεί πλέον κανένα είδος κρυπτογράφησης. Αντίθετα, η συμπεριφορά του επικεντρώνεται καθαρά στην καταστροφή. Αντικαθιστά το περιεχόμενο των αρχείων με τυχαία δεδομένα και στη συνέχεια κωδικοποιεί το αποτέλεσμα χρησιμοποιώντας το Base64. Δεν υπάρχει τρόπος να αναιρέσετε αυτήν τη ζημιά. Ακόμα κι αν οι εγκληματίες ισχυρίζονται ότι έχουν αποκρυπτογράφηση, σας διαβεβαιώνουμε ότι αυτό είναι ψέμα.

Εκτός από τη μονάδα υαλοκαθαριστήρων, το Chaos Malware διαθέτει και άλλες δυνατότητες. Φαίνεται ότι έχει την ικανότητα να εξαπλώνεται με τρόπο παρόμοιο με ένα σκουλήκι. Το κακόβουλο λογισμικό προσβάλλει μονάδες USB και άλλο αφαιρούμενο αποθηκευτικό χώρο στον οποίο έχει πρόσβαση η μολυσμένη συσκευή. Θα απενεργοποιήσει επίσης τη λειτουργία ανάκτησης των Windows και θα σβήσει τα αντίγραφα τόμου σκιάς.

Παρόλο που δεν υπάρχει αποκρυπτογράφηση για το Chaos Malware, εξακολουθεί να ρίχνει ένα μήνυμα λύτρας. Το αρχείο, με τίτλο «read_it.txt», ζητά από το θύμα να πληρώσει 0,147 Bitcoin (περίπου 6.600 $.) Το διαβεβαιώνει ότι θα λάβει ένα εργαλείο αποκρυπτογράφησης εάν συμφωνήσει. Η πληρωμή του τέλους είναι μια φοβερή ιδέα, επειδή δεν υπάρχει τρόπος να σας βοηθήσουν οι επιτιθέμενοι. Εάν τυχαίνει να συναντήσετε το Chaos Malware, τότε θα πρέπει να εκτελέσετε ένα εργαλείο προστασίας από ιούς και, στη συνέχεια, να προσπαθήσετε να ανακτήσετε δεδομένα από ένα αντίγραφο ασφαλείας