Chaos 惡意軟件從勒索軟件演變為 Wiper
混沌惡意軟件是一種新的網絡威脅,其創建者正在地下黑客論壇上宣傳它。儘管他們將該項目描述為“Chaos Ransomware”,但其功能對於雨刷器而言更為典型。不幸的是,wiper 惡意軟件可能非常具有破壞性,其受害者通常只有有限的數據恢復選項。需要補充的是,Chaos 惡意軟件的作者表示該項目尚未完成——他們的最後一次更新是在 8 月 5 日。這與其他威脅所做的相反 - 例如使徒惡意軟件從 Wiper 演變為勒索軟件。
到目前為止,似乎 Chaos Malware 的創建者可能不是熟練的惡意軟件開發人員。他們的項目似乎一直在變化。一開始,他們將其描述為 Ryuk Ransomware 的增強型 .NET 版本。它的初始更新允許 Chaos Ransomware 加密最大 1MB 的文件。後來,他們將限制提高到 2MB。然而,這一切都在八月初被拋在了腦後。
最近的更新完全改變了 Chaos Malware 的功能。它似乎不再使用任何類型的加密。相反,它的行為完全專注於破壞。它用隨機數據覆蓋文件的內容,然後使用 Base64 對結果進行編碼。沒有辦法消除這種損害。即使犯罪分子聲稱擁有解密器,我們也向您保證這是謊言。
除了wiper 模塊,Chaos 惡意軟件還包含其他功能。它似乎具有以類似於蠕蟲的方式傳播的能力。該惡意軟件會感染受感染設備可以訪問的 USB 驅動器和其他可移動存儲。它還將禁用 Windows 恢復模式並清除卷影副本。
儘管 Chaos Malware 沒有解密器,但它仍然會發送贖金消息。該文件名為“read_it.txt”,要求受害者支付 0.147 比特幣(約合 6,600 美元)。它向他們保證,如果他們同意,他們將收到解密工具。支付費用是一個糟糕的主意,因為攻擊者無法幫助您。如果您碰巧遇到 Chaos 惡意軟件,那麼您應該運行防病毒工具,然後嘗試從備份中恢復數據