Yashmaはじめました

ほぼこもセキュリティニュース By Terilogy Worx

また新しいマルウェアブランドが誕生しました。
名前はYashmaです。
新しいブランドなのですが完全なる新作ではありません。
ブランド名変更による新しいブランドの誕生です。
何度も機能拡張を伴うリリースを経てきたマルウェアの一つにChaos Ransomwareがあります。
Chaosは第5世代までがリリースされ、その後も開発が継続されていたのですが、Chaosの第6世代に相当するものをリブランディングしYashmaとしてリリースされました。

これまでもずいぶんひどい機能を実装したものでした。
こんな記事こんな記事もありました。

今回はこういう感じです。

  • Yashmaは破壊者
    名前はランサムウェアと名乗っています。
    実際、脅迫もしますし暗号化もします。
    しかしこれまでのChaosと同じく単なるランサムウェアではありません。
    復元ができない方式での破壊行為も実施します。
  • Yashmaは新作
    2022年5月から活動が観測されています。
    期間が短いことが関係しているのか、観測数はまだ多くありません。
  • 多数の亜種の予感
    今回もマルウェアビルダーの形式で販売されています。
    ビルダーを購入した犯罪を行おうとする人は自分で各種オプションを選択し、自分用のバイナリを作成します。
    このため結果として各地で観測される現物はいろいろな種類となってきます。
    これは防御側にとって多数の亜種がランダムに表れるようなものであり、手間を増加させることになると考えられます。
  • 救済措置の停止
    このマルウェアは感染デバイス上のいくつものサービスを制御できます。
    アンチウイルス、バックアップサービス、ストレージサービス、リモートデスクトップサービス、のジャンルの各種仕組みを停止させます。
    これを停止したうえで活動を行いますので、破壊されたファイルをもとに戻すチャンスは低くなりそうです。
  • 安全機構の搭載
    指定した国のデバイスでの感染が発生した場合に、破壊活動を行わない機構が搭載されました。
    マルウェアの利用者側にとってはこれは安全機構になります。

取れる対抗策はいつも通りのものになりそうです。
タイムリーなパッチ適用、確実なバックアップ、です。
そしてなにより、怪しいリンクはふまないということですね。

参考記事(外部リンク):Yashma Ransomware, Tracing the Chaos Family Tree
blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。