Chaos Malware

混沌恶意软件是一种正在积极开发的威胁，同时在地下黑客论坛上提供。发现该威胁的信息安全研究人员指出，Chaos 恶意软件正在迅速发展，并且正在转变为一种强大的勒索软件威胁，如果在野外释放，可能会造成大量损害。至少目前，Chaos 恶意软件尚未用于主动攻击活动。

最初的雨刷化身

Chaos 恶意软件的第一个版本表现出一些特殊的特征。该威胁被提升为基于臭名昭著的Ryuk Ransomware的变体，但对底层代码的查看清楚地表明这根本不是真的。此外，尽管被描述为勒索软件，但该威胁的初始版本更类似于擦除器。它用随机字节替换受影响文件的内容，然后将它们编码为 Base64。因此，数据在技术上丢失，受害者没有动力向攻击者支付赎金，这是释放勒索软件威胁的主要原因。该版本还具有类似蠕虫的能力，使其能够通过可移动媒体进行传播。 Chaos Malware 1.0 在名为"read_it.txt"的勒索软件记录文件中放置了一张赎金记录，并要求将 0.147 BTC（比特币）转移给攻击者。按照加密货币的当前汇率，这相当于 6,800 多美元。

后续版本显示快速发展

该威胁的初始版本于 2021 年 6 月发布。 然而，在接下来的几个月中，信息安全研究人员会注意到三个新版本极大地扩展了 Chaos 恶意软件的功能，使其更符合预期的勒索软件威胁。在 2.0 版中，威胁开始删除受感染系统上的卷影副本和备份目录。它现在还可以禁用 Windows 恢复模式。不过，它仍然是覆盖目标文件的擦除器。

这种行为最终在 3.0 版本中开始改变，因为它为 1MB 以下的文件引入了 AES + RSA 加密。最新观察到的 Chaos 恶意软件版本采用相同的 AES 和 RSA 加密算法组合，但能够锁定 2MB 以下的文件。它允许威胁行为者自定义用于加密文件的扩展名。还可以指示威胁更改受感染系统上的默认桌面图像。