Το Yashma Ransomware εξελίσσεται από το Chaos
Μια νέα παραλλαγή που ανήκει στην οικογένεια ransomware Chaos έχει εξεταστεί από ερευνητές της εταιρείας ασφαλείας Blackberry.
Η νέα παραλλαγή ονομάζεται Yashma και αποτελεί μια ελαφρά αναβάθμιση των δυνατοτήτων και της λίστας χαρακτηριστικών της τελευταίας επανάληψης του Chaos ransomware στην έκδοση 5.0.
Το Chaos 5.0 διέθετε πολλές νέες ικανότητες, συμπεριλαμβανομένης της δυνατότητας κρυπτογράφησης αρχείων που δεν βρίσκονται στη μονάδα δίσκου συστήματος, απενεργοποίησης της Διαχείρισης εργασιών των Windows και, τέλος, διαγραφής.
Το Yashma, η πιο πρόσφατη επανάληψη και αναβάθμιση αυτού που είναι ουσιαστικά το ίδιο κιτ εργαλείων ransomware, έχει αναβαθμιστεί με πολλά νέα χαρακτηριστικά. Το Yashma μπορεί να αυτο-θολώσει, βασιζόμενος σε ένα εργαλείο συσκότισης που έχει μεταγλωττιστεί χρησιμοποιώντας .NET και ονομάζεται Confuser 1.9.0. Για να καταστήσει την αποκατάσταση και την ανάκτηση αρχείων πιο προβληματική, το Yashma μπορεί επίσης να σκοτώσει τις υπηρεσίες δημιουργίας αντιγράφων ασφαλείας του θύματος.
Τέλος, η Yashma έλαβε επίσης ένα πρωτόκολλο τερματισμού που κλείνει το ransomware σε συγκεκριμένες περιοχές, πιθανόν να αποφύγει στόχους στη χώρα προέλευσής του, σύμφωνα με το Blackberry.
Τα πρώτα δείγματα του Yashma παρατηρήθηκαν τον Μάιο του 2022. Το ransomware Chaos στο οποίο βασίζεται χρησιμοποιούσε με τη σειρά του το Ryuk ως σκαλοπάτι, που αρχικά διαφημιζόταν ως έκδοση του Ryuk που βασίζεται στο .NET.