Los investigadores de seguridad cibernética han revelado detalles de la última versión de la línea de ransomware Chaos, denominada Yashma.
Chaos es un generador de ransomware personalizable que surgido en foros clandestinos el 9 de junio de 2021, al promocionarse falsamente como la versión .NET de Ryuk a pesar de no compartir tales superposiciones con la notoria contraparte.
El hecho de que se ofrezca a la venta también significa que cualquier actor malicioso puede comprar el constructor y desarrollar sus propias variedades de ransomware, convirtiéndolo en una amenaza potente.
Desde entonces, ha pasado por cinco iteraciones sucesivas destinadas a mejorar sus funcionalidades: la versión 2.0 el 17 de junio, la versión 3.0 el 5 de julio, la versión 4.0 el 5 de agosto y la versión 5.0 a principios de 2022.
Si bien las tres primeras variantes de Chaos funcionaron más como un troyano destructivo que como un ransomware tradicional, Chaos 4.0 amplió su proceso de cifrado al aumentar el límite superior de archivos que se pueden cifrar a 2,1 MB.
La versión 4.0 también ha sido armada activamente por un colectivo de ransomware conocido como Onyx a partir de abril de 2022 mediante el uso de una nota de rescate actualizada y una lista refinada de extensiones de archivo a las que se puede apuntar.
.jpg)
No hay comentarios:
Publicar un comentario