ГЛАВНАЯ // NEWS


Обнаружен новый вариант конструктора вредоносного ПО Chaos

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.

Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как .NET-версию Ryuk. Однако, Chaos отличается от известного аналога. Любой злоумышленник может приобрести конструктор и разработать свои собственные варианты вымогателя.

Yashma является последней версией конструктора с двумя новыми функциями:

возможность остановить запуск в зависимости от местоположения жертвы;способность остановить работу различных служб, связанных с антивирусным ПО и ПО для резервного копирования.

«Chaos изначально был обычным вымогателем, который функционировал как файловый очиститель. Со временем Chaos превратился в полноценную программу-вымогатель с новыми функциями в каждой версии», — сказали исследователи.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ