Pesquisadores da Fortinet identificaram uma nova e altamente destrutiva variante de ransomware chamada Chaos-C++, projetada para atacar sistemas Windows e causar danos irreversíveis. O malware combina apagamento permanente de arquivos com o roubo automático de criptomoedas, tornando-se uma das ameaças mais agressivas já vistas nessa família de códigos maliciosos.
O Chaos-C++ é uma evolução do ransomware Chaos/BlackSnake, que circula desde 2021, mas foi completamente reescrito em linguagem C++. Essa mudança o torna mais rápido, eficiente e difícil de detectar por antivírus tradicionais. Diferente das versões anteriores, que apenas criptografavam arquivos, o Chaos-C++ apaga definitivamente todos os dados com tamanho superior a 1,3 GB, incluindo backups e bancos de dados críticos. O malware tem como alvo principal empresas que armazenam grandes volumes de dados e sistemas com arquivos de recuperação conectados à rede. Ao apagar os backups, ele impede qualquer tentativa de restauração, mesmo que o pagamento do resgate seja realizado. Segundo os pesquisadores, isso transforma o Chaos-C++ em uma espécie de “wiper disfarçado de ransomware”, cujo objetivo é destruir, e não lucrar. Além da função de destruição de dados, o Chaos-C++ também incorpora um módulo de roubo de criptomoedas.
Ele monitora a área de transferência do Windows e, ao detectar um endereço de carteira Bitcoin, substitui-o pelo endereço dos criminosos. Dessa forma, qualquer pagamento feito pela vítima é automaticamente redirecionado aos atacantes. A infecção ocorre por meio de arquivos falsos de instalação, como programas de otimização de sistema ou atualizações de software que circulam em sites suspeitos. Um exemplo identificado pelos pesquisadores foi o “System Optimizer v2.1”, que simula um aplicativo legítimo enquanto o ransomware atua em segundo plano. Após completar a infecção, o Chaos-C++ exibe um bilhete de resgate nos diretórios afetados, exigindo pagamento em Bitcoin e oferecendo instruções de contato. No entanto, mesmo com o pagamento, os arquivos apagados não podem ser recuperados, pois são permanentemente excluídos do sistema.
