混沌: 開発中の新しいランサムウェア

すぐに野生に放出される可能性があると信じているセキュリティ研究者のレーダーに新たに開発されたマルウェアがあります. マルウェア, まだ建設中です, Chaosと呼ばれ、テスト用に提供されているアンダーグラウンド広告で発見されました. Chaosがランサムウェアとして宣伝されていることは注目に値しますが、分析によると、Chaosはランサムウェアの特性に近いことがわかります。 ワイパー.

「6月以降 2021, 私たちは、開発中のランサムウェアビルダーと呼ばれるものを監視してきました 混沌, 地下フォーラムでのテスト用に提供されています. リュークの.NETバージョンと言われていますが, サンプルを詳しく調べると、悪名高いランサムウェアとあまり共有されていないことがわかります,トレンドマイクロの研究者であるモンテデジーザスは、記事に次のように書いています。.

関連している: 注意してください! 新しいワームのような機能でより悪質なRyukランサムウェア

これまでに観察された4つの異なるバージョンのカオスランサムウェア

ワイパーは4番目のバージョンのようです, 従来のランサムウェアよりも破壊的なトロイの木馬に似ています. その進化の観点から, イエスは、プロセスが非常に急速に発展していると言います: 「カオスは、最初のバージョンから現在のイテレーションまで急速に進化してきました。, バージョン付き 1.0 6月にリリースされた 9, バージョン 2.0 6月に 17, バージョン 3.0 7月に 5, およびバージョン 4.0 8月に. 5.”

Chaosの最初のバージョンでは、GUIにRyukのブランドがありました, しかし、それは悪名高いランサムウェアと共有した唯一の類似点です. ファイル暗号化の代わりに, Chaosの最初の反復では、ファイルの内容がランダムなバイトに置き換えられました, 次に、それらをBase64でエンコードします. ファイル復号化のオプションを残すのではなく, カオスはファイルを復元できなくなるまで変更しました, 身代金を支払うインセンティブのない犠牲者を残す.

カオスはランサムウェアを彷彿とさせるいくつかの特徴を示しました, 感染する特定のファイルパスや場所の特定など. また、認識可能なread_it.txtと吹き替えられた身代金メモをドロップし、ビットコインでの身代金の要求を引用しました.

言及する価値があります カオスバージョン 1.0 ワーミング機能も提示, 侵害されたシステム上のすべてのドライブに拡散できるようにする. この機能により、カオスはリムーバブルドライブに到達し、エアギャップシステムから脱出することができました。.

どうですか バージョン 2.0? イエスは、マルウェアがまだそのターゲットのファイルを上書きしたと言います. でも, ファイルを復元できなかったため, 犠牲者は身代金の支払いを拒否しました, フォーラムの投稿から明らかなように.

カオスバージョン 3.0 マルウェアにAES/RSAを介して1MV未満のファイルを暗号化する機能を提供しました, 従来のランサムウェアが通常行うことに近づける. 3番目のバージョンにも独自の復号化ビルダーが付属しています.

カオスバージョン 4.0 暗号化できるファイルの上限を増やすことにより、AES/RSA暗号化を拡張します。 2 MB. また、ランサムウェアビルダーのユーザーは、独自のファイル拡張子を追加したり、被害者のデスクトップの壁紙を変更したりできます。.

関連している: ソーラーマーカー: マルチステージ, 非常に難読化されたバックドア

結論は…
トレンドマイクロによると、Chaosランサムウェアのアクティブな感染や被害者は見られていません。. "でも, マルウェアの配布および展開インフラストラクチャにアクセスできる悪意のある攻撃者の手に, 組織に甚大な被害をもたらす可能性があります,」 分析ノート.