Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.
Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как .NET-версию Ryuk. Однако, Chaos отличается от известного аналога. Любой злоумышленник может приобрести конструктор и разработать свои собственные варианты вымогателя.
Yashma является последней версией конструктора с двумя новыми функциями:
возможность остановить запуск в зависимости от местоположения жертвы;способность остановить работу различных служб, связанных с антивирусным ПО и ПО для резервного копирования.
«Chaos изначально был обычным вымогателем, который функционировал как файловый очиститель. Со временем Chaos превратился в полноценную программу-вымогатель с новыми функциями в каждой версии», — сказали исследователи.
Источник: SecurityLab