安全公司黑莓的研究人员已经检查了属于 Chaos 勒索软件家族的新变种。
新变种称为 Yashma,是对最新版 Chaos 勒索软件 5.0 版本的功能和特性列表的轻微升级。
Chaos 5.0 拥有多项新功能,包括能够加密不在系统驱动器上的文件、禁用 Windows 任务管理器并最终自行删除。
Yashma 是本质上相同的勒索软件工具包的最新迭代和升级,已经升级了几个新功能。 Yashma 可以自我混淆,依靠使用 .NET 编译并称为 Confuser 1.9.0 的混淆工具。为了使文件恢复和恢复更加成问题,Yashma 还可以杀死受害者的备份服务。
最后,根据黑莓的说法,Yashma 还收到了一个终止协议,该协议可以在特定地区关闭勒索软件,可能会避开其原产国的目标。
2022 年 5 月观察到了 Yashma 的第一个样本。它所基于的 Chaos 勒索软件反过来使用 Ryuk 作为垫脚石,最初宣传为基于 .NET 的 Ryuk 版本。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
