Вредоносное ПО Chaos переходит от программ-вымогателей к Wiper

Chaos Malware - это новая киберугроза, создатели которой продвигают ее на подпольных хакерских форумах. Хотя они описывают проект как «Chaos Ransomware», его особенности более типичны для вайпера. К сожалению, вредоносные программы-очистители могут быть очень разрушительными, и их жертвы часто имеют ограниченные возможности восстановления данных. Важно добавить, что авторы Chaos Malware заявляют, что проект еще не завершен - их последнее обновление от 5 августа. Это противоположно тому, что сделали другие угрозы - например, вредоносное ПО Apostle превращается из Wiper в программу-вымогатель .

Пока что кажется, что создатели Chaos Malware не могут быть опытными разработчиками вредоносных программ. Их проект, кажется, все время меняется. Вначале они описывали его как улучшенную версию .NET Ransomware Ryuk. Его первоначальные обновления позволили Chaos Ransomware шифровать файлы размером до 1 МБ. Позже они увеличили лимит до 2 МБ. Однако все это осталось позади в начале августа.

Последние обновления полностью меняют функциональность Chaos Malware. Кажется, больше не используется какое-либо шифрование. Вместо этого его поведение сосредоточено исключительно на разрушении. Он перезаписывает содержимое файлов случайными данными, а затем кодирует результат с помощью Base64. Невозможно исправить этот урон. Даже если злоумышленники заявляют, что у них есть дешифратор, мы заверяем вас, что это ложь.

Помимо модуля очистителя, Chaos Malware включает в себя и другие функции. Кажется, он имеет способность распространяться подобно червю. Вредоносная программа заражает USB-накопители и другие съемные носители, к которым имеет доступ зараженное устройство. Он также отключит режим восстановления Windows и сотрет теневые копии томов.

Хотя для Chaos Malware нет дешифратора, он все равно отправляет сообщение о выкупе. Файл под названием «read_it.txt» просит жертву заплатить 0,147 биткойна (около 6600 долларов). Он заверяет их, что они получат инструмент дешифрования, если они согласятся. Оплата комиссии - ужасная идея, потому что злоумышленники никак не могут вам помочь. Если вы столкнулись с вредоносным ПО Chaos, вам следует запустить антивирус, а затем попытаться восстановить данные из резервной копии.