Durante um ano, as ameaças virtuais foram executadas com diferentes versões de um único criador de ransomware – “Chaos”. Estas infecções foram direcionadas a governos, empresas e unidades de saúde. Os pesquisadores da BlackBerry desenharam uma imagem da forma como o malware evoluiu cinco vezes nos últimos doze meses.
Durante um debate entre um recém-afetado e o grupo de ameaça responsável pelo Onyx ransomware, os investigadores descobriram, de acordo com um relatório recente, indícios no site de vazamento de ameaças. Quando o grupo ransomware Onyx ameaçou divulgar os dados da vítima na web, alguém entrou na conversa dizendo: “Posso ajudar”, como se estivesse saído de um romance.
Olá… Esta é a minha versão muito antiga de ransomware… Eu melhorei muitas características e ela é mais veloz na desencriptação… Não existe nenhum limite na nova versão…
Onyx era um produto ultrapassado de Chaos. O criador de Chaos ofereceu gentilmente ao grupo Onyx sua versão mais atualizada, intitulada “Yashma”.
Caso você já não tenha mais controle, vamos parti-lo.
O caos teve início como uma fraude.
Os pesquisadores expressaram que a intenção aparente do criador do Caos de mostrar Onyx como um plagista é particularmente cínica, tendo em vista suas raízes.
A partir de junho de 2021, a primeira edição do Chaos começou a ser divulgada na web obscura. Batizado “Construtor de Ransomware Ryuk .Net v1.0”, ele foi oferecido como ferramenta para criar a temível família de ransomware Ryuk. Sua interface de usuário exibia o símbolo Ryuk.
Ser conectado a um nome tão importante despertou a atenção de engenheiros reversos, pesquisadores de segurança cibernética e cybercriminosos. Porém, ninguém foi capaz de estabelecer ligações verdadeiras entre o criador e o vírus Ryuk ransomware ou o grupo Wizard Spider por trás dele. É claro que o Ryuk .Net Ransomware Builder v1.0 era uma farsa, e a resposta a essa tentativa foi tão negativa, segundo os pesquisadores da Blackberry, que “levou o autor da ameaça a desistir da alegação de que se tratava de Ryuk e a rapidamente renomear sua criação para ‘Chaos’.”
De que forma a desordem progrediu?
Após a sua modificação, o criador por trás do Chaos desenvolveu um meio de distinguir seu construtor. A versão 2.0 foi aprimorada em comparação com a original, proporcionando um gerenciamento mais eficaz de amostras de ransomware mais avançadas que podem:
- Eliminar as cópias de segurança pode salvar espaço no disco rígido.
- Remover os arquivos de backup do catálogo
- Desativar a recuperação do Windows
Chaos era mais um devastador do que um malware de criptografia, uma vez que não tinha nenhum sistema para restaurar documentos, mesmo que um pagamento de rescaldo fosse feito. Esse problema foi corrigido em aproximadamente um mês, com a versão 3.0 do Chaos.
A versão 4.0 da atualização foi notada há meses antes de ganhar destaque em abril de 2022, devido a ações do grupo ransomware “Onyx”. Estes invadiram redes corporativas e roubaram dados importantes, além de distribuir o seu “Onyx ransomware”. No entanto, quando a Blackberry examinou amostras desses dois malwares, descobriu que havia 98% de semelhança entre eles, sendo o Onyx ransomware um knock-off do Chaos 4.0.
Faça o favor de distribuir este artigo.
- Software malicioso é usado para roubar dados confidenciais e é chamado de malware.