Yashmaランサムウェアはカオスから進化します

Chaosランサムウェアファミリーに属する新しい亜種は、セキュリティ会社Blackberryの研究者によって調査されました。

新しい亜種はYashmaと呼ばれ、5.0バージョンのChaosランサムウェアの最新バージョンの機能と機能リストをわずかにアップグレードしたものです。

Chaos 5.0は、システムドライブ上にないファイルを暗号化したり、Windowsタスクマネージャーを無効にしたり、最終的に自分自身を削除したりできるなど、いくつかの新機能を備えていました。

本質的に同じランサムウェアツールキットの最新のイテレーションおよびアップグレードであるYashmaは、いくつかの新機能でアップグレードされました。 Yashmaは、.NETを使用してコンパイルされ、Confuser 1.9.0と呼ばれる難読化ツールに依存して、自己難読化できます。ファイルの復元と回復をより問題にするために、Yashmaは被害者のバックアップサービスを強制終了することもできます。

最後に、Blackberryによると、Yashmaは、特定の地域でランサムウェアをシャットダウンする終了プロトコルも受け取りました。これは、その原産国のターゲットを回避する可能性があります。

Yashmaの最初のサンプルは、2022年5月に観察されました。それが基づいているChaosランサムウェアは、Ryukを踏み台として使用し、当初はRyukの.NETベースのバージョンとして宣伝されていました。