Yashma Ransomware evolui do caos

Uma nova variante pertencente à família Chaos ransomware foi examinada por pesquisadores da empresa de segurança Blackberry.

A nova variante é chamada Yashma e é uma pequena atualização sobre os recursos e a lista de recursos da última iteração do Chaos ransomware em sua versão 5.0.

O Chaos 5.0 ostentava várias novas habilidades, incluindo a capacidade de criptografar arquivos que não estão na unidade do sistema, desabilitar o Gerenciador de Tarefas do Windows e, finalmente, excluir a si mesmo.

Yashma, a mais nova iteração e atualização do que é essencialmente o mesmo kit de ferramentas de ransomware, foi atualizado com vários novos recursos. Yashma pode se auto-ofuscar, contando com uma ferramenta de ofuscação compilada usando .NET e chamada Confuser 1.9.0. Para tornar a restauração e a recuperação de arquivos mais problemáticas, o Yashma também pode matar os serviços de backup da vítima.

Por fim, Yashma também recebeu um protocolo de rescisão que encerra o ransomware em territórios específicos, provavelmente para evitar alvos em seu país de origem, de acordo com a Blackberry.

As primeiras amostras de Yashma foram observadas em maio de 2022. O ransomware Chaos em que se baseia, por sua vez, usava Ryuk como um trampolim, inicialmente anunciado como uma versão baseada em .NET do Ryuk.