Chaos 恶意软件从勒索软件演变为 Wiper
混沌恶意软件是一种新的网络威胁,其创建者正在地下黑客论坛上宣传它。尽管他们将该项目描述为“Chaos Ransomware”,但其功能对于雨刷器而言更为典型。不幸的是,wiper 恶意软件可能非常具有破坏性,其受害者通常只有有限的数据恢复选项。需要补充的是,Chaos 恶意软件的作者表示该项目尚未完成——他们的最后一次更新是在 8 月 5 日。这与其他威胁所做的相反 - 例如使徒恶意软件从 Wiper 演变为勒索软件。
到目前为止,似乎 Chaos Malware 的创建者可能不是熟练的恶意软件开发人员。他们的项目似乎一直在变化。一开始,他们将其描述为 Ryuk Ransomware 的增强型 .NET 版本。它的初始更新允许 Chaos Ransomware 加密最大 1MB 的文件。后来,他们将限制提高到 2MB。然而,这一切都在八月初被抛在了脑后。
最近的更新完全改变了 Chaos Malware 的功能。它似乎不再使用任何类型的加密。相反,它的行为完全专注于破坏。它用随机数据覆盖文件的内容,然后使用 Base64 对结果进行编码。没有办法消除这种损害。即使犯罪分子声称拥有解密器,我们也向您保证这是谎言。
除了wiper 模块,Chaos 恶意软件还包含其他功能。它似乎具有以类似于蠕虫的方式传播的能力。该恶意软件会感染受感染设备可以访问的 USB 驱动器和其他可移动存储。它还将禁用 Windows 恢复模式并清除卷影副本。
尽管 Chaos Malware 没有解密器,但它仍然会发送赎金消息。该文件名为“read_it.txt”,要求受害者支付 0.147 比特币(约合 6,600 美元)。它向他们保证,如果他们同意,他们将收到解密工具。支付费用是一个糟糕的主意,因为攻击者无法帮助您。如果您碰巧遇到 Chaos 恶意软件,那么您应该运行防病毒工具,然后尝试从备份中恢复数据