Threat Database Ransomware Chaos Malware

Chaos Malware

Kaos Kötü Amaçlı Yazılımı, yeraltı korsan forumlarında sunulurken aktif olarak geliştirilmekte olan bir tehdittir. Tehdidi keşfeden Infosec araştırmacıları, Kaos Kötü Amaçlı Yazılımının hızla geliştiğini ve vahşi ortamda serbest bırakılırsa potansiyel olarak çok fazla hasara neden olabilecek güçlü bir fidye yazılımı tehdidine dönüştüğünü belirtiyor. En azından şimdilik, Kaos Kötü Amaçlı Yazılımı aktif saldırı kampanyalarında kullanılmadı.

İlk Silecek Enkarnasyonu

Kaos Kötü Amaçlı Yazılımının ilk versiyonu bazı tuhaf özellikler sergiledi. Tehdit, kötü şöhretli Ryuk Ransomware'e dayanan bir varyant olarak tanıtıldı, ancak temel koda bir bakış, bunun doğru olmadığını açıkça gösterdi. Ayrıca, fidye yazılımı olarak tanımlanmasına rağmen, tehdidin bu ilk sürümü daha çok bir siliciye benziyordu. Etkilenen dosyaların içeriğini rastgele baytlarla değiştirdi ve ardından bunları Base64'te kodladı. Bu nedenle, veriler teknik olarak kaybolur ve kurbanların saldırganlara fidye ödemeye teşviki yoktur, bu da fidye yazılımı tehditlerini serbest bırakmanın ana nedenidir. Bu sürüm ayrıca çıkarılabilir medya yoluyla yayılmasına izin veren solucan benzeri yeteneklere de sahipti. Chaos Malware 1.0, 'read_it.txt' adlı bir fidye yazılımı notu adlı bir dosyanın içine bir fidye notu bıraktı ve saldırganlara 0,147 BTC'nin (Bitcoin) aktarılmasını istedi. Kripto para biriminin mevcut döviz kurunda bu, 6.800 dolardan fazladır.

Sonraki Sürümler Hızlı Evrimi Gösteriyor

Tehdidin ilk sürümü Haziran 2021'de yayınlandı. Ancak, önümüzdeki birkaç ay içinde bilgi güvenliği araştırmacıları, Kaos Kötü Amaçlı Yazılımının yeteneklerini büyük ölçüde genişleten ve onu bir kötü amaçlı yazılımdan beklenenlerle daha uyumlu hale getiren üç yeni sürümü fark edeceklerdi. fidye yazılımı tehdidi. Sürüm 2.0, tehdidin, güvenliği ihlal edilmiş sistemlerdeki Gölge Birim Kopyalarını ve yedekleme kataloğunu silmeye başladığını gördü. Artık Windows Kurtarma modunu da devre dışı bırakabilir. Yine de, hedeflenen dosyaların üzerine yazan bir siliciydi.

Bu davranış nihayet 3.0 sürümüyle değişmeye başladı, çünkü 1 MB'ın altındaki dosyalar için AES + RSA şifrelemesini tanıttı. Kaos Kötü Amaçlı Yazılımının en son gözlemlenen sürümü, AES ve RSA şifreleme algoritmalarının aynı kombinasyonunu kullanır ancak 2 MB'ın altındaki dosyaları kilitleyebilir. Tehdit aktörünün şifrelenmiş dosyalar için kullanılan uzantıyı özelleştirmesine izin verir. Tehdide ayrıca, virüslü sistemlerdeki varsayılan masaüstü görüntüsünü değiştirme talimatı verilebilir.

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...