Threat Database Malware CryWiper Malware

CryWiper Malware

Trusselaktører bruger et helt nyt malwareværktøj i målrettede angreb mod borgmesterkontorer og domstole i Rusland. Den ondsindede trussel bliver sporet som CryWiper af forskerne hos Kaspersky. Yderligere detaljer om angrebskampagnerne er blevet afsløret af nyhedstjenesten Izvestia.

Ifølge de tilgængelige oplysninger udgør CryWiper en ransomware-trussel, der er implementeret som en del af et økonomisk motiveret angreb. Truslen vil påvirke de data, der findes på de brudte computersystemer, og efterlade dem i en ubrugelig tilstand. De låste filer vil have '.cry' knyttet til deres originale navne. Izvestia rapporterer, at ofrene er forsynet med en løsesumseddel, der kræver betaling af 0,5 BTC (Bitcoin). Ved den aktuelle valutakurs for kryptovalutaen er løsesummen mere end $8500 værd. Midlerne forventes at blive overført til den angivne kryptowallet-adresse.

Datagendannelse er ikke mulig

I virkeligheden vil ofre for CryWiper dog ikke være i stand til at gendanne deres data, selvom de opfylder angribernes krav. Årsagen er, at CryWiper ødelægger dataene i de filer, den påvirker. Denne funktionalitet ser ikke ud til at være et resultat af fejlprogrammering og er i stedet en tilsigtet konsekvens af CryWipers udførelse. Eksperterne har opdaget, at algoritmen, der bruges til at ødelægge ofrenes data, er Mersenne Vortex PRNG. Dette er et sjældent brugt valg, der findes i få malware-trusler, hvor et sådant eksempel er IsaacWiper. CryWiper kan også være forbundet til Xorist og MSIL Agent ransomware-trusler, da alle tre bruger de samme e-mailadresser til kontakt.

yderligere detaljer

CryWiper er spredt som en 64-bit eksekverbar rettet mod Windows-systemer. Truslen blev oprettet ved hjælp af C++-programmeringssproget og overholdt MinGW-w64-værktøjssættet og GCC-kompileren. Cybersikkerhedseksperter påpeger, at ikke at bruge det mere typiske Microsoft Visual Studio er et usædvanligt valg og kan signalere, at hackerne, der er ansvarlige for truslen, brugte ikke-Windows-enheder.

Det kan være svært at gendanne data, der er påvirket af vinduesviskere, såsom CryWiper. Derfor anbefales det kraftigt at lave regelmæssige sikkerhedskopier og at holde alle installerede softwareværktøjer og cybersikkerhedsløsninger opdaterede.

Trending

Mest sete

Indlæser...