Обнаружен новый вариант конструктора вредоносного ПО Chaos

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.

Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как .NET-версию Ryuk. Однако, Chaos отличается от известного аналога. Любой злоумышленник может приобрести конструктор и разработать свои собственные варианты вымогателя.

Yashma является последней версией конструктора с двумя новыми функциями:

• возможность остановить запуск в зависимости от местоположения жертвы;
• способность остановить работу различных служб, связанных с антивирусным ПО и ПО для резервного копирования.

«Chaos изначально был обычным вымогателем, который функционировал как файловый очиститель. Со временем Chaos превратился в полноценную программу-вымогатель с новыми функциями в каждой версии», - сказали исследователи.