安全公司黑莓的研究人員已經檢查了屬於 Chaos 勒索軟件家族的新變種。
新變種稱為 Yashma,是對最新版 Chaos 勒索軟件 5.0 版本的功能和特性列表的輕微升級。
Chaos 5.0 擁有多項新功能,包括能夠加密不在系統驅動器上的文件、禁用 Windows 任務管理器並最終自行刪除。
Yashma 是本質上相同的勒索軟件工具包的最新迭代和升級,已經升級了幾個新功能。 Yashma 可以自我混淆,依靠使用 .NET 編譯並稱為 Confuser 1.9.0 的混淆工具。為了使文件恢復和恢復更有問題,Yashma 還可以殺死受害者的備份服務。
最後,根據黑莓的說法,Yashma 還收到了一個終止協議,該協議可以在特定地區關閉勒索軟件,可能會避開其原產國的目標。
2022 年 5 月觀察到了 Yashma 的第一個樣本。它所基於的 Chaos 勒索軟件反過來使用 Ryuk 作為墊腳石,最初宣傳為基於 .NET 的 Ryuk 版本。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
