Yashma Ransomware эволюционирует из хаоса
Новый вариант, принадлежащий к семейству программ-вымогателей Chaos, был изучен исследователями охранной компании Blackberry.
Новый вариант называется Yashma и представляет собой небольшое обновление возможностей и списка функций последней версии программы-вымогателя Chaos в версии 5.0.
Chaos 5.0 может похвастаться несколькими новыми возможностями, в том числе возможностью шифровать файлы, которых нет на системном диске, отключать диспетчер задач Windows и, наконец, удалять себя.
Yashma, новейшая итерация и обновление того же набора инструментов для вымогателей, был обновлен несколькими новыми функциями. Yashma может самостоятельно запутывать, полагаясь на инструмент запутывания, скомпилированный с использованием .NET и называемый Confuser 1.9.0. Чтобы сделать восстановление и восстановление файлов более проблематичным, Yashma также может отключить службы резервного копирования жертвы.
Наконец, по словам Blackberry, Yashma также получила протокол прекращения, который отключает программу-вымогатель на определенных территориях, чтобы избежать целей в стране его происхождения.
Первые образцы Yashma были замечены в мае 2022 года. Программа-вымогатель Chaos, на которой он основан, в свою очередь использовала Ryuk в качестве трамплина, первоначально рекламировавшегося как версия Ryuk на основе .NET.