Chaoso kenkėjiška programa pereina nuo „Ransomware“ iki „Wiper“
„Chaos Malware“ yra nauja kibernetinė grėsmė, kurios kūrėjai ją reklamuoja požeminiuose įsilaužimo forumuose. Nors jie apibūdina projektą kaip „Chaos Ransomware“, jo savybės labiau būdingos valytuvui. Deja, valytuvų kenkėjiška programa gali būti labai destruktyvi, o jos aukos dažnai turės ribotas duomenų atkūrimo galimybes. Svarbu pridurti, kad „Chaos Malware“ autoriai teigia, kad projektas dar nebaigtas - paskutinis jų atnaujinimas yra rugpjūčio 5 d. Tai priešingai tam, ką padarė kitos grėsmės, pvz., Apaštalo kenkėjiška programa vystosi nuo „Wiper“ iki „Ransomware“ .
Kol kas atrodo, kad „Chaos Malware“ kūrėjai gali būti ne įgudę kenkėjiškų programų kūrėjai. Atrodo, kad jų projektas nuolat keičiasi. Iš pradžių jie tai apibūdino kaip patobulintą „Ryuk Ransomware“ .NET versiją. Pradiniai jos atnaujinimai leido „Chaos Ransomware“ užšifruoti iki 1 MB dydžio failus. Vėliau jie padidino limitą iki 2 MB. Tačiau visa tai buvo palikta rugpjūčio pradžioje.
Naujausi atnaujinimai visiškai pakeičia „Chaos Malware“ funkcijas. Atrodo, kad jis nebevartoja jokio šifravimo. Vietoj to, jo elgesys sutelktas tik į sunaikinimą. Jis perrašo failų turinį atsitiktiniais duomenimis ir tada koduoja rezultatą naudodami „Base64“. Jokiu būdu negalima panaikinti šios žalos. Net jei nusikaltėliai teigia turintys iššifravimo įrenginį, mes jus patikiname, kad tai melas.
Be valytuvų modulio, „Chaos Malware“ turi ir kitų funkcijų. Atrodo, kad jis turi galimybę plisti panašiai kaip kirminas. Kenkėjiška programa užkrečia USB įrenginius ir kitą išimamą saugyklą, kurią užkrėstas įrenginys turi prieigą. Tai taip pat išjungs „Windows“ atkūrimo režimą ir ištrins „Shadow Volume“ kopijas.
Nors „Chaos“ kenkėjiškų programų iššifravimo įrenginio nėra, jis vis tiek išleidžia išpirkos pranešimą. Faile, pavadintame „read_it.txt“, aukos prašoma sumokėti 0,147 Bitcoin (apie 6 600 USD). Ji užtikrina, kad sutikę jie gaus iššifravimo įrankį. Mokėti mokestį yra baisi idėja, nes užpuolikai niekaip negali jums padėti. Jei atsitiktinai susidursite su „Chaos“ kenkėjiška programa, paleiskite antivirusinę priemonę ir bandykite atkurti duomenis iš atsarginės kopijos