Yashma Ransomware utvikler seg fra kaos
En ny variant som tilhører Chaos ransomware-familien har blitt undersøkt av forskere med sikkerhetsselskapet Blackberry.
Den nye varianten heter Yashma og er en liten oppgradering i forhold til mulighetene og funksjonslisten til den siste iterasjonen av Chaos løsepengevare i sin 5.0-versjon.
Chaos 5.0 skrøt av flere nye evner, inkludert å kunne kryptere filer som ikke er på systemstasjonen, deaktivere Windows Task Manager og til slutt slette seg selv.
Yashma, den nyeste iterasjonen og oppgraderingen av det som egentlig er det samme løsepengevareverktøyet, har blitt oppgradert med flere nye funksjoner. Yashma kan tilsløre seg selv ved å stole på et obfuskeringsverktøy kompilert ved hjelp av .NET og kalt Confuser 1.9.0. For å gjøre filgjenoppretting og gjenoppretting mer problematisk, kan Yashma også drepe offerets sikkerhetskopieringstjenester.
Til slutt har Yashma også mottatt en avslutningsprotokoll som stenger løsepengevaren i spesifikke territorier, sannsynligvis for å unngå mål i opprinnelseslandet, ifølge Blackberry.
De første prøvene av Yashma ble observert i mai 2022. Chaos-ransomwaren den er basert på brukte i sin tur Ryuk som et springbrett, opprinnelig annonsert som en .NET-basert versjon av Ryuk.