カオスマルウェアはランサムウェアからワイパーに進化
Chaos Malwareは新しいサイバー脅威であり、その作成者は地下のハッキングフォーラムでそれを宣伝しています。彼らはプロジェクトを「カオスランサムウェア」と表現していますが、その機能はワイパーにとってより一般的です。残念ながら、ワイパーマルウェアは非常に破壊的である可能性があり、その被害者は多くの場合、データ回復オプションが限られています。 Chaos Malwareの作成者は、プロジェクトはまだ終了していないと述べていることを付け加えることが重要です。最後の更新は8月5日からです。これは、他の脅威が行ったこととは逆です。たとえば、使徒マルウェアがワイパーからランサムウェアに進化するなどです。
これまでのところ、ChaosMalwareの作成者は熟練したマルウェア開発者ではないようです。彼らのプロジェクトは常に変化しているようです。当初、彼らはそれをRyukRansomwareの拡張.NETバージョンとして説明しました。最初の更新により、ChaosRansomwareは最大1MBのサイズのファイルを暗号化できました。その後、彼らは制限を2MBに引き上げました。しかし、これらすべては8月の初めに取り残されました。
最近の更新により、ChaosMalwareの機能が完全に変更されました。もはやいかなる種類の暗号化も使用していないようです。代わりに、その動作は純粋に破壊に焦点を合わせています。ファイルの内容をランダムデータで上書きし、Base64を使用して結果をエンコードします。このダメージを元に戻す方法はありません。犯罪者が復号化機能を持っていると主張したとしても、これは嘘であると保証します。
ワイパーモジュールとは別に、ChaosMalwareには他の機能も含まれています。ワームと同じように広がる能力があるようです。このマルウェアは、感染したデバイスがアクセスできるUSBドライブやその他のリムーバブルストレージに感染します。また、Windowsリカバリモードを無効にし、シャドウボリュームコピーを消去します。
Chaos Malwareの復号化機能はありませんが、それでも身代金メッセージをドロップします。 「read_it.txt」というタイトルのファイルは、被害者に0.147ビットコイン(約$ 6,600)を支払うように要求します。これにより、同意した場合に復号化ツールを受け取ることが保証されます。攻撃者があなたを助けることができる方法がないので、料金を支払うことはひどい考えです。 Chaos Malwareに遭遇した場合は、ウイルス対策ツールを実行してから、バックアップからデータを回復してみてください。