Chaos 恶意软件从勒索软件演变为 Wiper

混沌恶意软件是一种新的网络威胁，其创建者正在地下黑客论坛上宣传它。尽管他们将该项目描述为“Chaos Ransomware”，但其功能对于雨刷器而言更为典型。不幸的是，wiper 恶意软件可能非常具有破坏性，其受害者通常只有有限的数据恢复选项。需要补充的是，Chaos 恶意软件的作者表示该项目尚未完成——他们的最后一次更新是在 8 月 5 日。这与其他威胁所做的相反 - 例如使徒恶意软件从 Wiper 演变为勒索软件。

到目前为止，似乎 Chaos Malware 的创建者可能不是熟练的恶意软件开发人员。他们的项目似乎一直在变化。一开始，他们将其描述为 Ryuk Ransomware 的增强型 .NET 版本。它的初始更新允许 Chaos Ransomware 加密最大 1MB 的文件。后来，他们将限制提高到 2MB。然而，这一切都在八月初被抛在了脑后。

最近的更新完全改变了 Chaos Malware 的功能。它似乎不再使用任何类型的加密。相反，它的行为完全专注于破坏。它用随机数据覆盖文件的内容，然后使用 Base64 对结果进行编码。没有办法消除这种损害。即使犯罪分子声称拥有解密器，我们也向您保证这是谎言。

除了wiper 模块，Chaos 恶意软件还包含其他功能。它似乎具有以类似于蠕虫的方式传播的能力。该恶意软件会感染受感染设备可以访问的 USB 驱动器和其他可移动存储。它还将禁用 Windows 恢复模式并清除卷影副本。

尽管 Chaos Malware 没有解密器，但它仍然会发送赎金消息。该文件名为“read_it.txt”，要求受害者支付 0.147 比特币（约合 6,600 美元）。它向他们保证，如果他们同意，他们将收到解密工具。支付费用是一个糟糕的主意，因为攻击者无法帮助您。如果您碰巧遇到 Chaos 恶意软件，那么您应该运行防病毒工具，然后尝试从备份中恢复数据