Licence pro více zařízení (množstevní slevy)
Threat Database Malware Malware CryWiper

Malware CryWiper

V roce Mezo v roce Malware, Trojans
Přeložit do:
Čeština

Aktéři hrozeb používají zbrusu nový malwarový nástroj při cílených útocích na úřady starostů a soudy v Rusku. Škodlivou hrozbu sledují výzkumníci z Kaspersky jako CryWiper. Další podrobnosti o útočných kampaních odhalila zpravodajská služba Izvestija.

Podle dostupných informací se CryWiper představuje jako ransomwarová hrozba nasazená v rámci finančně motivovaného útoku. Hrozba ovlivní data nalezená na narušených počítačových systémech a ponechá je v nepoužitelném stavu. Zamknuté soubory budou mít ke svým původním názvům připojeno „.cry“. Izvestia uvádí, že obětem je poskytnuto výkupné požadující zaplacení 0,5 BTC (Bitcoin). Při současném směnném kurzu kryptoměny má výkupné hodnotu více než 8500 $. Očekává se, že finanční prostředky budou převedeny na poskytnutou adresu kryptopeněženky.

Obnova dat není možná

Ve skutečnosti však oběti CryWiper nebudou moci svá data obnovit, i když splňují požadavky útočníků. Důvodem je, že CryWiper ničí data souborů, kterých se týká. Zdá se, že tato funkce není důsledkem chybného programování a místo toho je zamýšleným důsledkem provádění CryWiper. Experti zjistili, že algoritmem použitým pro zničení dat obětí je Mersenne Vortex PRNG. Toto je zřídka používaná volba, která se vyskytuje u několika malwarových hrozeb, jedním z takových příkladů je IsaacWiper. CryWiper by také mohl být připojen k hrozbám ransomwaru Xorist a MSIL Agent, protože všechny tři používají pro kontakt stejné e-mailové adresy.

další detaily

CryWiper se šíří jako 64bitový spustitelný soubor zaměřený na systémy Windows. Hrozba byla vytvořena pomocí programovacího jazyka C++ a vyhovovala sadě nástrojů MinGW-w64 a kompilátoru GCC. Odborníci na kybernetickou bezpečnost poukazují na to, že nepoužívat typičtější Microsoft Visual Studio je neobvyklá volba a mohla by signalizovat, že hackeři zodpovědní za hrozbu používali zařízení jiná než Windows.

Obnovení dat ovlivněných stěrači, jako je CryWiper, může být obtížné. Proto se důrazně doporučuje vytvářet pravidelné zálohy a udržovat všechny nainstalované softwarové nástroje a řešení kybernetické bezpečnosti aktuální.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...