Yashma Ransomware ewoluuje z chaosu
Nowy wariant należący do rodziny ransomware Chaos został zbadany przez badaczy z firmy zajmującej się bezpieczeństwem Blackberry.
Nowy wariant nazywa się Yashma i stanowi niewielkie ulepszenie możliwości i listy funkcji najnowszej iteracji oprogramowania ransomware Chaos w wersji 5.0.
Chaos 5.0 pochwalił się kilkoma nowymi możliwościami, w tym możliwością szyfrowania plików, których nie ma na dysku systemowym, wyłączania Menedżera zadań Windows i wreszcie usuwania samego siebie.
Yashma, najnowsza iteracja i aktualizacja tego samego zestawu narzędzi ransomware, została wzbogacona o kilka nowych funkcji. Yashma może się zaciemniać, opierając się na narzędziu do zaciemniania skompilowanym przy użyciu platformy .NET i nazwanym Confuser 1.9.0. Aby przywracanie i odzyskiwanie plików było bardziej problematyczne, Yashma może również zabić usługi kopii zapasowych ofiary.
Wreszcie, Yashma otrzymała również protokół zakończenia, który blokuje oprogramowanie ransomware na określonych terytoriach, prawdopodobnie w celu uniknięcia celów w kraju pochodzenia, według Blackberry.
Pierwsze próbki Yashmy zaobserwowano w maju 2022 roku. Oprogramowanie ransomware Chaos, na którym się opiera, z kolei wykorzystywało Ryuka jako odskocznię, początkowo reklamowaną jako wersja Ryuka oparta na .NET.