Yashma ransomware evoluciona del caos
Una nueva variante perteneciente a la familia de ransomware Chaos ha sido examinada por investigadores de la empresa de seguridad Blackberry.
La nueva variante se llama Yashma y es una ligera mejora con respecto a las capacidades y la lista de funciones de la última iteración del ransomware Chaos en su versión 5.0.
Chaos 5.0 se jactó de varias habilidades nuevas, incluida la capacidad de cifrar archivos que no están en la unidad del sistema, deshabilitar el Administrador de tareas de Windows y finalmente eliminarse.
Yashma, la iteración y actualización más reciente de lo que es esencialmente el mismo conjunto de herramientas de ransomware, se actualizó con varias características nuevas. Yashma puede ofuscarse a sí mismo, confiando en una herramienta de ofuscación compilada usando .NET y llamada Confuser 1.9.0. Para hacer que la restauración y recuperación de archivos sea más problemática, Yashma también puede eliminar los servicios de copia de seguridad de la víctima.
Finalmente, Yashma también recibió un protocolo de terminación que cierra el ransomware en territorios específicos, probablemente para evitar objetivos en su país de origen, según Blackberry.
Las primeras muestras de Yashma se observaron en mayo de 2022. El ransomware Chaos en el que se basa utilizaba a su vez a Ryuk como trampolín, anunciado inicialmente como una versión de Ryuk basada en .NET.