Yashma Ransomware 從 Chaos 演變而來
安全公司黑莓的研究人員已經檢查了屬於 Chaos 勒索軟件家族的新變種。
新變種稱為 Yashma,是對最新版 Chaos 勒索軟件 5.0 版本的功能和特性列表的輕微升級。
Chaos 5.0 擁有多項新功能,包括能夠加密不在系統驅動器上的文件、禁用 Windows 任務管理器並最終自行刪除。
Yashma 是本質上相同的勒索軟件工具包的最新迭代和升級,已經升級了幾個新功能。 Yashma 可以自我混淆,依靠使用 .NET 編譯並稱為 Confuser 1.9.0 的混淆工具。為了使文件恢復和恢復更有問題,Yashma 還可以殺死受害者的備份服務。
最後,根據黑莓的說法,Yashma 還收到了一個終止協議,該協議可以在特定地區關閉勒索軟件,可能會避開其原產國的目標。
2022 年 5 月觀察到了 Yashma 的第一個樣本。它所基於的 Chaos 勒索軟件反過來使用 Ryuk 作為墊腳石,最初宣傳為基於 .NET 的 Ryuk 版本。