Хаос зловреден софтуер

Зловредният софтуер Chaos е заплаха в процес на активно развитие, докато се предлага на подземни хакерски форуми. Изследователи на Infosec, които са открили заплахата, отбелязват, че зловредният софтуер Chaos се развива бързо и се превръща в мощна заплаха от ransomware, която потенциално може да причини много щети, ако бъде пусната в дивата природа. Поне засега злонамереният софтуер Chaos не е бил използван в активни атакуващи кампании.

Първоначално въплъщение на чистачките

Първата версия на зловредния софтуер Chaos показа някои особени характеристики. Заплахата беше популяризирана като вариант, базиран на скандалния Ryuk Ransomware , но погледът в основния код показа ясно, че това просто не е вярно. Освен това, въпреки че е описана като ransomware, тази първоначална версия на заплахата е по -близка до чистачката. Той замени съдържанието на засегнатите файлове със случайни байтове и след това ги кодира в Base64. Поради това данните се губят технически и жертвите не са имали стимул да платят откуп на нападателите, което е основната причина за пускането на заплахи за ransomware. Тази версия също притежава червееви възможности, което й позволява да се разпространява чрез сменяеми носители. Зловредният софтуер Chaos 1.0 пусна бележка за откуп във файл, наречен бележка за ransomware, наречена „read_it.txt" и поиска 0,147 BTC (Bitcoin) да бъде прехвърлена на нападателите. При текущия курс на криптовалутата това възлиза на над 6800 долара.

Следващите версии показват Rapid Evolution

Първоначалната версия на заплахата беше пусната през юни 2021 г. Въпреки това през следващите няколко месеца изследователите на infosec ще забележат три нови версии, които значително разшириха възможностите на зловредния софтуер Chaos, което го приведе повече в съответствие с това, което се очаква от заплаха от ransomware. Версия 2.0 видя заплахата да започне да изтрива Shadow Volume Copies и резервния каталог на компрометираните системи. Сега може да деактивира и режима за възстановяване на Windows. Все пак това беше чистачка, която измести целевите файлове.

Това поведение най -накрая започна да се променя с версията 3.0, тъй като въведе AES + RSA криптиране за файлове под 1 MB. Последната наблюдавана версия на зловредния софтуер Chaos използва същата комбинация от криптографски алгоритми AES и RSA, но е в състояние да заключва файлове под 2 MB. Тя позволява на участника на заплахата да персонализира разширението, използвано за шифрованите файлове. Заплахата също може да бъде инструктирана да промени образа на работния плот по подразбиране на заразените системи.