Лицензи за множество устройства (Отстъпки за количество)
Threat Database Malware Зловреден софтуер CryWiper

Зловреден софтуер CryWiper

До Mezo през Malware, Trojansг
Превод на:
български език

Заплахите използват чисто нов инструмент за злонамерен софтуер при целенасочени атаки срещу кметства и съдилища в Русия. Злонамерената заплаха се проследява като CryWiper от изследователите на Kaspersky. Допълнителни подробности за кампаниите за атака разкри новинарската служба Известия.

Според наличната информация CryWiper представлява заплаха за рансъмуер, внедрена като част от финансово мотивирана атака. Заплахата ще повлияе на данните, открити в пробитите компютърни системи, и ще ги остави в неизползваемо състояние. Заключените файлове ще имат '.cry', прикрепен към оригиналните им имена. Известия съобщава, че на жертвите се предоставя бележка за откуп, изискваща плащането на 0,5 BTC (Bitcoin). При текущия обменен курс на криптовалутата откупът е на стойност над $8500. Очаква се средствата да бъдат преведени на предоставения адрес на криптопортфейла.

Възстановяването на данни не е възможно

В действителност обаче жертвите на CryWiper няма да могат да възстановят данните си, дори ако отговарят на изискванията на нападателите. Причината е, че CryWiper унищожава данните от файловете, които засяга. Тази функционалност не изглежда да е резултат от грешно програмиране и вместо това е предвидено следствие от изпълнението на CryWiper. Експертите са установили, че алгоритъмът, използван за унищожаване на данните на жертвите, е Mersenne Vortex PRNG. Това е рядко използван избор, който се среща при няколко заплахи за зловреден софтуер, като един такъв пример е IsaacWiper. CryWiper също може да бъде свързан със заплахите за рансъмуер Xorist и MSIL Agent, тъй като и трите използват едни и същи имейл адреси за контакт.

допълнителни детайли

CryWiper се разпространява като 64-битов изпълним файл, насочен към Windows системи. Заплахата е създадена с помощта на езика за програмиране C++ и е в съответствие с инструментариума MinGW-w64 и GCC компилатора. Експертите по киберсигурност посочват, че неизползването на по-типичния Microsoft Visual Studio е необичаен избор и може да сигнализира, че хакерите, отговорни за заплахата, са използвали устройства, различни от Windows.

Възстановяването на данни, засегнати от чистачки като CryWiper, може да бъде трудно. Ето защо е силно препоръчително да създавате редовни резервни копия и да поддържате всички инсталирани софтуерни инструменти и решения за киберсигурност актуални.

Тенденция

Най-гледан

Зареждане...