El cazador de scam e investigador en ciberseguridad Rakesh Krishnan ha advertido sobre una nueva amenaza de ransomware que están usando los cibercriminales y que ha hallado e la darkweb.
Se trata de una variante que ha sido nombrada como 'Yashma' y que apunta contra varias entidades en países de habla inglesa, Bulgaria, China y Vietnam al menos desde junio de este año.
En realidad Yashma fue descrito por primera vez por el equipo de investigación e inteligencia de BlackBerry en mayo de 2022, como una versión renombrada de otra familia de ransomware llamada Chaos.
El investigador de ciberseguridad Chetan Raghuprasad comenta que el actor de amenazas se sirve de una técnica poco común para entrega la nota de rescate.
"En lugar de incrustar las cadenas de la nota de rescate en el binario, descargan la nota de rescate del repositorio de GitHub controlado por el actor mediante la ejecución de un archivo por lotes incrustado", aclara.
La web The Hacker News destaca el parecido de su nota de rescate con el célebre ransomwre WannaCry, pero esto podría indicar un intento del autor de la amenaza por ocultar su verdadera identidad y confundir.
Por otro lado, aunque la citada nota incluye una dirección de billetera a la que se debe realizar el pago, no se indica la cantidad.
Ransomware a la carta
Cisco Talos atribuye la autoría de Yashma a un actor de amenazas vietnamita. Además, el equipo de inteligencia subraya que los creadores de los ransomware están ofreciendo interfaces de usuario con la que los compradores pueden personalizarlos para ajustarlos a s sus necesidades.
Así pueden customizar sus configuraciones sin exponer el código fuente ni requerir un compilador instalado. De esta forma, los actores de amenazas novatos lo tienen fácil para generar sus propias variantes de ransomware ad hoc.