Zuhause > Cyber ​​Aktuelles > Chaos: Neue Ransomware in Entwicklung
CYBER NEWS

Chaos: Neue Ransomware in Entwicklung

durch   |  Letztes Update:  |  0 Kommentare  

Chaos Ransomware unter Entwicklung-sensorstechforum
Es gibt eine neu entwickelte Malware auf dem Radar von Sicherheitsforschern, die glauben, dass sie bald in die Wildnis entlassen werden könnte. Die Malware, was sich noch im Aufbau befindet, heißt Chaos und wurde in Untergrundanzeigen entdeckt, wo es zum Testen angeboten wird. Es ist bemerkenswert, dass Chaos als Ransomware beworben wird, aber die Analyse zeigt, dass es den Merkmalen von a . näher kommt Wischer.

"Seit Juni 2021, Wir haben einen sich in der Entwicklung befindlichen Ransomware-Builder namens . überwacht Chaos, die in einem Untergrundforum zum Testen angeboten wird. Obwohl es sich angeblich um eine .NET-Version von Ryuk . handelt, Eine genauere Untersuchung des Samples zeigt, dass es nicht viel mit der berüchtigten Ransomware gemeinsam hat,” Der Forscher von Trend Micro, Monte de Jesus, schrieb in einem Artikel.

verbunden: sich hüten! Ryuk Ransomware bösartiger mit neuer wurmartiger Fähigkeit

Bisher wurden vier verschiedene Versionen von Chaos Ransomware beobachtet

Es scheint, dass der Wischer in seiner vierten Version ist, und ähnelt eher einem destruktiven Trojaner als herkömmlicher Ransomware. In Bezug auf seine Entwicklung, Jesus sagt, dass sich der Prozess ziemlich schnell entwickelt hat: „Chaos hat sich von seiner allerersten Version bis zu seiner aktuellen Iteration rasant entwickelt, mit Version 1.0 wurde im Juni veröffentlicht 9, Version 2.0 im Juni 17, Version 3.0 im Juli 5, und Version 4.0 am August. 5.”




Die erste Version von Chaos hatte das Ryuk-Branding in der GUI, aber das ist die einzige Ähnlichkeit mit der berüchtigten Ransomware. Statt Dateiverschlüsselung, die erste Iteration von Chaos ersetzte den Inhalt der Dateien durch zufällige Bytes, dann codieren Sie sie in Base64. Anstatt die Option zur Dateientschlüsselung zu verlassen, Chaos veränderte Dateien bis zu dem Punkt, an dem sie nicht wiederhergestellt werden konnten, Opfer ohne Anreiz, das Lösegeld zu zahlen.

Chaos wies einige Merkmale auf, die an Ransomware erinnern, wie das Auffinden bestimmter Dateipfade und Speicherorte zum Infizieren. Es hat auch eine Lösegeldforderung mit der erkennbaren read_it.txt-Datei fallen gelassen, in der eine Lösegeldforderung in Bitcoin angegeben wurde.

Es lohnt sich das zu erwähnen Chaos-Version 1.0 präsentierte auch eine Wurmfunktion, Erlaubt es, sich auf alle Laufwerke des kompromittierten Systems auszubreiten. Diese Funktion ermöglichte es Chaos auch, Wechseldatenträger zu erreichen und aus Systemen mit Luftspalten zu entkommen.

Wie wäre es mit Version 2.0? Jesus sagt, dass die Malware immer noch die Dateien ihrer Ziele überschrieben hat. Jedoch, weil ihre Dateien nicht wiederhergestellt werden konnten, Opfer weigerten sich, das Lösegeld zu zahlen, wie aus Forenbeiträgen hervorgeht.

Chaos-Version 3.0 gab der Malware die Möglichkeit, Dateien unter 1MV über AES/RSA zu verschlüsseln, näher an das heranrücken, was herkömmliche Ransomware normalerweise tut. Die dritte Version kam auch mit einem eigenen Decrypter Builder.

Chaos-Version 4.0 erweitert die AES/RSA-Verschlüsselung durch Anhebung der Obergrenze der verschlüsselbaren Dateien auf 2 MB. Es ermöglicht den Benutzern des Ransomware-Builders auch, ihre eigenen Dateierweiterungen hinzuzufügen und das Desktop-Hintergrundbild der Opfer zu ändern.

verbunden: Solarmarker: Ein mehrstufiges, Stark verschleierte Hintertür

Abschließend…
Trend Micro sagt, dass keine aktiven Infektionen oder Opfer der Chaos-Ransomware aufgetreten sind. "Jedoch, in den Händen eines böswilligen Akteurs, der Zugriff auf die Infrastruktur zur Verbreitung und Bereitstellung von Malware hat, es könnte Organisationen großen Schaden zufügen," die Analyse Notizen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Entfernen Ryuk Ransomware (.RICH-Erweiterung) – Update März 2021 Dieser Artikel hilft Ihnen, den .RYK-Dateivirus zu entfernen....
  2. Chaosvirus entfernen (Ryuk Ransomware) In diesem Artikel, you will find more information about Chaos...
  3. Entfernen Ryuk Virus - Löschen Aktive Infektionen und Wiederherstellen von Daten Das Ryuk-Virus ist eine neu entdeckte Bedrohung, die ...
  4. .jc Virus Datei (Jesus Crypt Ransomware) – So entfernen Was ist .jc Virus Datei? .jc Virus File is also...
  5. Evolution Virus - wie man es entfernen Dieser Artikel wird Ihnen helfen Entwicklung Virus zu entfernen. Folgen...
  6. Entfernen PrincessLocker Entwicklung Ransomware – Wiederherstellen von verschlüsselten Dateien This article will aid you to remove PrincessLocker Evolution ransomware....
  7. sich hüten! Ryuk Ransomware bösartiger mit neuer wurmartiger Fähigkeit Die berüchtigte Ryuk Ransomware hat ein wichtiges Update erhalten, Ausrüstung...
  8. Princess Entwicklung Ransomware Virus - Wie Entfernen und Wiederherstellen von Dateien This article has been created to explain what is Princess...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau