A káosz rosszindulatú programok a Ransomware -től a Wiper -ig terjednek
A Chaos Malware egy új számítógépes fenyegetés, amelynek alkotói népszerűsítik a földalatti hacker fórumokon. Bár a projektet „Chaos Ransomware” -ként írják le, jellemzői inkább az ablaktörlőre jellemzőek. Sajnos az ablaktörlő kártevők nagyon pusztítóak lehetnek, és áldozatai gyakran korlátozott adat -helyreállítási lehetőségekkel rendelkeznek. Fontos hozzátenni, hogy a Chaos Malware szerzői kijelentik, hogy a projekt még nem fejeződött be - utolsó frissítésük augusztus 5 -én történt. Ez az ellenkezője annak, amit más fenyegetések tettek - például az Apostol Malware Evolves from Wiper to Ransomware .
Egyelőre úgy tűnik, hogy a Chaos Malware készítői nem biztos, hogy képzett malware -fejlesztők. A projektjük folyamatosan változik. Kezdetben a Ryuk Ransomware továbbfejlesztett .NET verziójaként írták le. A kezdeti frissítések lehetővé tették a Chaos Ransomware számára, hogy legfeljebb 1 MB méretű fájlokat titkosítson. Később 2 MB -ra emelték a korlátot. Mindez azonban augusztus elején elmaradt.
A legújabb frissítések teljesen megváltoztatják a Chaos Malware funkcióit. Úgy tűnik, hogy már nem használ semmilyen titkosítást. Ehelyett viselkedése pusztán a pusztításra összpontosít. A fájlok tartalmát véletlenszerű adatokkal írja felül, majd a Base64 használatával kódolja az eredményt. Ezt a kárt nem lehet visszavonni. Még akkor is, ha a bűnözők azt állítják, hogy dekódolóval rendelkeznek, biztosítjuk Önöket, hogy ez hazugság.
Az ablaktörlő modulon kívül a Chaos Malware egyéb szolgáltatásokat is tartalmaz. Úgy tűnik, hogy képes a féreghez hasonló módon terjedni. A rosszindulatú program megfertőzi az USB -meghajtókat és más cserélhető tárolókat, amelyekhez a fertőzött eszköz hozzáfér. Ezenkívül letiltja a Windows helyreállítási módot, és törli az árnyékkötet -másolatokat.
Bár nincs visszafejtő a Chaos Malware számára, mégis váltságdíjat küld. A „read_it.txt” nevű fájl 0,147 Bitcoin (kb. 6600 dollár) kifizetését kéri az áldozattól. Biztosítja őket, hogy ha beleegyeznek, megkapnak egy visszafejtő eszközt. A díj megfizetése szörnyű ötlet, mert a támadók semmilyen módon nem tudnak segíteni. Ha véletlenül találkozik a Káosz kártevővel, futtasson egy víruskereső eszközt, majd próbálja meg helyreállítani az adatokat egy biztonsági másolatból