Chaos Malware

混沌惡意軟件是一種正在積極開發的威脅，同時在地下黑客論壇上提供。發現該威脅的信息安全研究人員指出，Chaos 惡意軟件正在迅速發展，並且正在轉變為一種強大的勒索軟件威脅，如果在野外釋放，可能會造成大量損害。至少目前，Chaos 惡意軟件尚未用於主動攻擊活動。

最初的雨刷化身

Chaos 惡意軟件的第一個版本表現出一些特殊的特徵。該威脅被提升為基於臭名昭著的Ryuk Ransomware的變體，但對底層代碼的查看清楚地表明這根本不是真的。此外，儘管被描述為勒索軟件，但該威脅的初始版本更類似於擦除器。它用隨機字節替換受影響文件的內容，然後將它們編碼為 Base64。因此，數據在技術上丟失，受害者沒有動力向攻擊者支付贖金，這是釋放勒索軟件威脅的主要原因。該版本還具有類似蠕蟲的能力，使其能夠通過可移動媒體進行傳播。 Chaos Malware 1.0 在名為"read_it.txt"的勒索軟件記錄文件中放置了一張贖金記錄，並要求將 0.147 BTC（比特幣）轉移給攻擊者。按照加密貨幣的當前匯率，這相當於 6,800 多美元。

後續版本顯示快速發展

該威脅的初始版本於 2021 年 6 月發布。 然而，在接下來的幾個月中，信息安全研究人員會注意到三個新版本極大地擴展了 Chaos 惡意軟件的功能，使其更符合預期的勒索軟件威脅。在 2.0 版中，威脅開始刪除受感染系統上的捲影副本和備份目錄。它現在還可以禁用 Windows 恢復模式。不過，它仍然是覆蓋目標文件的擦除器。

這種行為最終在 3.0 版本中開始改變，因為它為 1MB 以下的文件引入了 AES + RSA 加密。最新觀察到的 Chaos 惡意軟件版本採用相同的 AES 和 RSA 加密算法組合，但能夠鎖定 2MB 以下的文件。它允許威脅行為者自定義用於加密文件的擴展名。還可以指示威脅更改受感染系統上的默認桌面圖像。