Chaos Malware

भूमिगत हैकर मंचों पर पेश किए जाने के दौरान कैओस मैलवेयर सक्रिय विकास के तहत एक खतरा है। इंफोसेक के शोधकर्ताओं ने खतरे की खोज की, ध्यान दें कि कैओस मैलवेयर तेजी से विकसित हो रहा है, और एक शक्तिशाली रैंसमवेयर खतरे में बदल रहा है जो संभावित रूप से जंगली में छोड़े जाने पर बहुत नुकसान पहुंचा सकता है। अभी के लिए, कम से कम, कैओस मालवेयर का सक्रिय आक्रमण अभियानों में उपयोग नहीं किया गया है।

प्रारंभिक वाइपर अवतार

कैओस मालवेयर के पहले संस्करण में कुछ अजीबोगरीब विशेषताओं का प्रदर्शन किया गया था। कुख्यात Ryuk Ransomware के आधार पर खतरे को एक प्रकार के रूप में प्रचारित किया गया था, लेकिन अंतर्निहित कोड पर एक नज़र स्पष्ट रूप से दिखाती है कि यह सच नहीं है। इसके अलावा, रैंसमवेयर के रूप में वर्णित होने के बावजूद, खतरे का यह प्रारंभिक संस्करण वाइपर के समान था। इसने प्रभावित फाइलों की सामग्री को यादृच्छिक बाइट्स से बदल दिया और फिर उन्हें बेस 64 में एन्कोड किया। जैसे, डेटा तकनीकी रूप से खो गया है, और पीड़ितों के पास हमलावरों को फिरौती देने के लिए कोई प्रोत्साहन नहीं था, जो रैंसमवेयर खतरों को जारी करने का मुख्य कारण है। इस संस्करण में कृमि जैसी क्षमताएं भी थीं, जिसने इसे हटाने योग्य मीडिया के माध्यम से फैलने दिया। कैओस मालवेयर 1.0 ने 'read_it.txt' नामक रैंसमवेयर नोट नाम की एक फाइल के अंदर एक फिरौती नोट गिरा दिया और हमलावरों को 0.147 बीटीसी (बिटकॉइन) स्थानांतरित करने के लिए कहा। क्रिप्टोक्यूरेंसी की वर्तमान विनिमय दर पर, यह राशि $ 6,800 से अधिक है।

बाद के संस्करण तेजी से विकास दिखाते हैं

खतरे का प्रारंभिक संस्करण जून 2021 में जारी किया गया था। हालांकि, अगले कुछ महीनों में, इन्फोसेक के शोधकर्ता तीन नए संस्करणों पर ध्यान देंगे, जिन्होंने कैओस मालवेयर की क्षमताओं का बहुत विस्तार किया, जो इसे एक से अपेक्षित के अनुरूप लाया। रैंसमवेयर की धमकी। संस्करण 2.0 ने देखा कि समझौता किए गए सिस्टम पर शैडो वॉल्यूम कॉपी और बैकअप कैटलॉग को हटाने का खतरा शुरू हो गया है। यह अब विंडोज रिकवर मोड को भी निष्क्रिय कर सकता है। हालांकि, यह अभी भी एक वाइपर था जिसने लक्षित फ़ाइलों को अधिलेखित कर दिया था।

यह व्यवहार अंततः 3.0 संस्करण के साथ बदलना शुरू हुआ, क्योंकि इसने 1MB से कम की फ़ाइलों के लिए AES + RSA एन्क्रिप्शन की शुरुआत की। कैओस मालवेयर का नवीनतम देखा गया संस्करण एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के समान संयोजन को नियोजित करता है लेकिन 2 एमबी के तहत फाइलों को लॉक करने में सक्षम है। यह खतरे के अभिनेता को एन्क्रिप्टेड फ़ाइलों के लिए उपयोग किए गए एक्सटेंशन को अनुकूलित करने की अनुमति देता है। संक्रमित सिस्टम पर डिफ़ॉल्ट डेस्कटॉप छवि को बदलने के लिए खतरे को भी निर्देश दिया जा सकता है।