Yashma Ransomware vystosi iš chaoso

Naują variantą, priklausantį Chaos ransomware šeimai, tyrinėjo tyrėjai su saugos kompanija Blackberry.

Naujasis variantas vadinamas Yashma ir yra šiek tiek patobulintas, palyginti su naujausios Chaos ransomware iteracijos 5.0 versijos galimybėmis ir funkcijų sąrašu.

„Chaos 5.0“ gali pasigirti keletu naujų galimybių, įskaitant galimybę užšifruoti failus, kurių nėra sistemos diske, išjungti „Windows“ užduočių tvarkyklę ir galiausiai ištrinti save.

Yashma, naujausia iteracija ir atnaujinimas iš esmės to paties išpirkos reikalaujančių programų įrankių rinkinio, buvo atnaujintas su keliomis naujomis funkcijomis. Yashma gali savarankiškai užmaskuoti, pasikliaudama užmaskavimo įrankiu, sudarytu naudojant .NET ir pavadintą Confuser 1.9.0. Kad failų atkūrimas ir atkūrimas būtų sudėtingesnis, Yashma taip pat gali nužudyti aukos atsargines kopijas.

Galiausiai, „Yashma“ taip pat gavo nutraukimo protokolą, kuris išjungia išpirkos reikalaujančią programinę įrangą konkrečiose teritorijose, kad būtų išvengta taikinių savo kilmės šalyje, teigia „Blackberry“.

Pirmieji Yashma pavyzdžiai buvo pastebėti 2022 m. gegužę. Chaos išpirkos programa, kuria ji pagrįsta, savo ruožtu naudojo Ryuk kaip atspirties tašką, iš pradžių buvo reklamuojama kaip .NET pagrįsta Ryuk versija.