Złośliwe oprogramowanie Chaos, które pojawiło się w sieci w czerwcu 2021 roku, doczekało się już szóstej odsłony. Oferowana na sprzedaż Yashma jest udoskonaloną wersją Chaosu i stanowi poważne zagrożenie dla internautów.
Z obserwacji Qualys można wyciągnąć wnioski, że hakerzy nieustannie pracują nad rozbudowaniem Chaosu o nowe zdolności. W ciągu zaledwie trzech miesięcy opublikowane zostały cztery wersje tego szkodliwego oprogramowania, zaś rok później doczekaliśmy się wydania Yashma, które ma być już szóstą odsłoną szkodnika.
Badacze cyberbezpieczeństwa z BlackBerry postanowili wziąć na tapet oprogramowanie Yashma. Biorąc pod uwagę, że szkodnika można bez problemów zakupić w sieci, na forach hakerskich, wykorzystać go może dowolna osoba. Ransomware, w porównaniu z poprzednią wersją, dostało dwa ulepszenia – możliwość zatrzymania wykonywania szkodliwych procesów na podstawie lokalizacji ofiary, a także zakończenia procesów programów antywirusowych.
Co istotne, osoby, które miały pecha paść ofiarą szkodnika Yashma, nie powinny liczyć na odszyfrowanie swoich danych, nawet po zapłaceniu okupu. Wskazane złośliwe oprogramowanie niszczy pliki, zaś jego właściciel nie udostępnia narzędzia deszyfrującego ani instrukcji odzyskiwania danych.
Najnowsze ataki rozmaitych odmian szkodnika Chaos skupiają się na wybranych dostawcach usług w Stanach Zjednoczonych, ale to nie oznacza, że hakerzy nie próbują dystrybuować ransomware w innych krajach. Zagrożone są głównie służby ratunkowe, sektor rolniczy oraz finansowy, dlatego osoby pracujące w tych obszarach powinny szczególnie zadbać o bezpieczeństwo swoich urządzeń.
