São Paulo — InkDesign News — Um novo e agressivo variante do ransomware Chaos, agora escrito em C++, introduz táticas destrutivas e mecanismos de roubo de criptomoedas, aumentando significativamente a eficácia e o impacto operacional deste malware.
Vetor de ataque
O Chaos-C++ evoluiu para garantir execução mais rápida e criptografia mais eficiente, explorando potenciais alvos por meio de uma espera de 15 segundos após a execução para evitar análises em sandbox. A operação começa pelos diretórios do usuário e se expande para outras unidades disponíveis. O ransomware classifica arquivos com base em seu tamanho, criptografando arquivos menores que 50MB e excluindo arquivos maiores que 1.3GB, uma abordagem incomum que causa perda de dados irrecuperáveis.
Impacto e resposta
O novo método de criptografia e a capacidade de redirecionar endereços de Bitcoin via uma sofisticada mecânica de desvio de clipboard aumentam o potencial de lucro para os atacantes. “Esta estratégia dual de criptografia destrutiva e roubo financeiro encarna a transição do Chaos para uma ameaça mais agressiva e multifacetada, projetada para maximizar ganhos financeiros”
“Esta estratégia dual de criptografia destrutiva e roubo financeiro encarna a transição do Chaos para uma ameaça mais agressiva e multifacetada, projetada para maximizar ganhos financeiros”
(“This dual strategy of destructive encryption and covert financial theft underscores Chaos’ transition into a more aggressive and multifaceted threat designed to maximize financial gain.”)— Yen-Ting Lee, Pesquisador, FortiGuard Labs
. A FortiGuard Labs está detectando amostras do Chaos com diversas assinaturas de antivírus.
Análise e recomendações
Pesquisadores recomendam empresas implementarem medidas de defesa, como backups incrementais e autenticação multifatorial, para mitigar os riscos associados a essa nova variante. As organizações devem imediatamente incorporar as assinaturas de detecção e monitorar os indicadores de comprometimento (IoCs) do Chaos para prevenir infecções. A evolução do Chaos destaca a persistência de grupos de ransomware em adaptação e evolução, mesmo sob pressão de autoridades.
O futuro dessa variante pode incluir ações “mais parecidas com as de um wiper do que com as de ransomware tradicional”, o que representaria uma nova onda de destruição de dados para as vítimas.
Fonte: (Dark Reading – Segurança Cibernética)
