Yashmaはじめました

また新しいマルウェアブランドが誕生しました。
名前はYashmaです。
新しいブランドなのですが完全なる新作ではありません。
ブランド名変更による新しいブランドの誕生です。
何度も機能拡張を伴うリリースを経てきたマルウェアの一つにChaos Ransomwareがあります。
Chaosは第5世代までがリリースされ、その後も開発が継続されていたのですが、Chaosの第6世代に相当するものをリブランディングしYashmaとしてリリースされました。

これまでもずいぶんひどい機能を実装したものでした。
こんな記事やこんな記事もありました。

今回はこういう感じです。

• Yashmaは破壊者
  名前はランサムウェアと名乗っています。
  実際、脅迫もしますし暗号化もします。
  しかしこれまでのChaosと同じく単なるランサムウェアではありません。
  復元ができない方式での破壊行為も実施します。
• Yashmaは新作
  2022年5月から活動が観測されています。
  期間が短いことが関係しているのか、観測数はまだ多くありません。
• 多数の亜種の予感
  今回もマルウェアビルダーの形式で販売されています。
  ビルダーを購入した犯罪を行おうとする人は自分で各種オプションを選択し、自分用のバイナリを作成します。
  このため結果として各地で観測される現物はいろいろな種類となってきます。
  これは防御側にとって多数の亜種がランダムに表れるようなものであり、手間を増加させることになると考えられます。
• 救済措置の停止
  このマルウェアは感染デバイス上のいくつものサービスを制御できます。
  アンチウイルス、バックアップサービス、ストレージサービス、リモートデスクトップサービス、のジャンルの各種仕組みを停止させます。
  これを停止したうえで活動を行いますので、破壊されたファイルをもとに戻すチャンスは低くなりそうです。
• 安全機構の搭載
  指定した国のデバイスでの感染が発生した場合に、破壊活動を行わない機構が搭載されました。
  マルウェアの利用者側にとってはこれは安全機構になります。

取れる対抗策はいつも通りのものになりそうです。
タイムリーなパッチ適用、確実なバックアップ、です。
そしてなにより、怪しいリンクはふまないということですね。

参考記事（外部リンク）：Yashma Ransomware, Tracing the Chaos Family Tree
blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree