Yashma Ransomware si evolve dal caos

Una nuova variante appartenente alla famiglia di ransomware Chaos è stata esaminata dai ricercatori della società di sicurezza Blackberry.

La nuova variante si chiama Yashma ed è un leggero aggiornamento rispetto alle capacità e all'elenco delle funzionalità dell'ultima iterazione di Chaos ransomware nella sua versione 5.0.

Chaos 5.0 vantava diverse nuove capacità, inclusa la possibilità di crittografare i file che non si trovano sull'unità di sistema, disabilitare il Task Manager di Windows e infine eliminare se stesso.

Yashma, l'ultima iterazione e aggiornamento di quello che è essenzialmente lo stesso toolkit di ransomware, è stato aggiornato con diverse nuove funzionalità. Yashma può autooffuscare, basandosi su uno strumento di offuscamento compilato utilizzando .NET e chiamato Confuser 1.9.0. Per rendere più problematici il ripristino e il ripristino dei file, Yashma può anche eliminare i servizi di backup della vittima.

Infine, Yashma ha anche ricevuto un protocollo di terminazione che chiude il ransomware in territori specifici, probabilmente per evitare obiettivi nel suo paese di origine, secondo Blackberry.

I primi campioni di Yashma sono stati osservati nel maggio 2022. Il ransomware Chaos su cui si basa utilizzava a sua volta Ryuk come trampolino di lancio, inizialmente pubblicizzato come una versione di Ryuk basata su .NET.