A Yashma Ransomware a káoszból fejlődik ki
A Chaos ransomware családjába tartozó új változatot vizsgálták meg kutatók a Blackberry biztonsági céggel.
Az új változat neve Yashma, és egy kis frissítés a Chaos ransomware legújabb iterációjának 5.0-s verziójának képességeihez és funkcióihoz képest.
A Chaos 5.0 számos új képességgel büszkélkedhet, beleértve a rendszermeghajtón nem található fájlok titkosítását, a Windows Feladatkezelő letiltását és végül önmaga törlését.
A Yashma, a lényegében ugyanazon ransomware eszközkészlet legújabb iterációja és frissítése számos új funkcióval bővült. A Yashma képes önmagát elhomályosítani, egy .NET használatával összeállított és a Confuser 1.9.0 nevű obfuszkáló eszközre támaszkodva. A fájlok visszaállításának és helyreállításának problémásabbá tétele érdekében a Yashma az áldozat biztonsági mentési szolgáltatásait is megölheti.
Végül Yashma is kapott egy lezárási protokollt, amely bizonyos területeken leállítja a zsarolóprogramot, így valószínűleg elkerüli a célpontokat származási országában, a Blackberry szerint.
A Yashma első mintáit 2022 májusában figyelték meg. A Chaos ransomware, amelyen alapul, viszont a Ryuk-ot használta lépcsőfokként, amelyet kezdetben a Ryuk .NET-alapú verziójaként hirdettek.