Chaos Malware utvikler seg fra ransomware til visker
Chaos Malware er en ny cyber -trussel hvis skapere promoterer den på underjordiske hackingfora. Selv om de beskriver prosjektet som 'Chaos Ransomware', er funksjonene mer typiske for en visker. Dessverre kan wiper -malware være veldig ødeleggende, og ofrene vil ofte ha begrensede alternativer for datagjenoppretting. Det er viktig å legge til at forfatterne av Chaos Malware uttaler at prosjektet ikke er ferdig ennå - deres siste oppdatering er fra 5. august. Dette er motsatt av hva andre trusler har gjort - som Apostle Malware Evolves from Wiper to Ransomware .
Så langt ser det ut til at Chaos Malware -skaperne kanskje ikke er dyktige malwareutviklere. Prosjektet deres ser ut til å endre seg hele tiden. I begynnelsen beskrev de det som en forbedret .NET -versjon av Ryuk Ransomware. De første oppdateringene tillot Chaos Ransomware å kryptere filer på opptil 1 MB i størrelse. Senere økte de grensen til 2 MB. Alt dette ble imidlertid etterlatt i begynnelsen av august.
Nylige oppdateringer endrer funksjonaliteten til Chaos Malware helt. Det ser ikke ut til å bruke noen form for kryptering lenger. I stedet fokuserer oppførselen utelukkende på ødeleggelse. Den overskriver innholdet i filene med tilfeldige data og koder deretter resultatet ved hjelp av Base64. Det er ingen måte å angre denne skaden. Selv om de kriminelle hevder å ha en dekrypterer, forsikrer vi deg om at dette er løgn.
Bortsett fra viskermodulen, pakker Chaos Malware også andre funksjoner. Det ser ut til å ha muligheten til å spre seg på en måte som ligner en orm. Skadelig programvare infiserer USB -stasjoner og annen flyttbar lagring som den infiserte enheten har tilgang til. Det vil også deaktivere Windows Recovery Mode og tørke ut Shadow Volume Copies.
Selv om det ikke er noen dekrypteringsprogram for Chaos Malware, slipper det fortsatt en løsepenger. Filen, med tittelen 'read_it.txt,' ber offeret om å betale 0,147 Bitcoin (omtrent 6 600 dollar.) Den forsikrer dem om at de vil motta et dekrypteringsverktøy hvis de er enige. Å betale gebyret er en forferdelig idé fordi angriperne ikke kan hjelpe deg. Hvis du tilfeldigvis støter på Chaos Malware, bør du kjøre et antivirusverktøy og deretter prøve å gjenopprette data fra en sikkerhetskopi