Threat Database Malware CryWiper pahavara

CryWiper pahavara

Ohutegijad kasutavad Venemaal linnapeade ja kohtute vastu suunatud rünnakutes uhiuut pahavara tööriista. Kaspersky teadlased jälgivad pahatahtlikku ohtu CryWiperina. Täiendavad üksikasjad rünnakukampaaniate kohta on avaldanud uudisteteenistus Izvestija.

Olemasoleva teabe kohaselt kujutab CryWiper endast rahaliselt motiveeritud rünnaku osana kasutusele võetud lunavaraohtu. Oht mõjutab rikutud arvutisüsteemidest leitud andmeid ja jätab need kasutamiskõlbmatuks. Lukustatud failide algsele nimele on lisatud .cry. Izvestia teatab, et ohvritele antakse lunaraha, milles nõutakse 0,5 BTC (Bitcoin) tasumist. Krüptovaluuta praeguse vahetuskursi järgi on lunaraha väärtus rohkem kui 8500 dollarit. Eeldatakse, et raha kantakse esitatud krüptorahakoja aadressile.

Andmete taastamine pole võimalik

Tegelikkuses aga ei saa CryWiperi ohvrid oma andmeid taastada, isegi kui nad vastavad ründajate nõudmistele. Põhjus on selles, et CryWiper hävitab mõjutatud failide andmed. See funktsioon ei tundu olevat vigase programmeerimise tulemus, vaid see on CryWiperi täitmise kavandatud tagajärg. Eksperdid on avastanud, et ohvrite andmete hävitamiseks kasutatud algoritm on Mersenne Vortex PRNG. See on harva kasutatav valik, mida leidub väheste pahavaraohtude puhul, üks selline näide on IsaacWiper. CryWiper võib olla ühendatud ka Xoristi ja MSIL Agenti lunavaraohtudega, kuna kõik kolm kasutavad kontakti saamiseks samu e-posti aadresse.

Täiendavad üksikasjad

CryWiper on levinud 64-bitise käivitatava failina, mis on suunatud Windowsi süsteemidele. Oht loodi C++ programmeerimiskeele abil ning järgis MinGW-w64 tööriistakomplekti ja GCC kompilaatorit. Küberturvalisuse eksperdid märgivad, et tüüpilisema Microsoft Visual Studio mittekasutamine on ebatavaline valik ja võib anda märku, et ohu eest vastutavad häkkerid kasutasid mitte-Windowsi seadmeid.

Klaasipuhastite (nt CryWiper) mõjutatud andmete taastamine võib olla keeruline. Seetõttu on tungivalt soovitatav teha regulaarseid varukoopiaid ning hoida kõik installitud tarkvaratööriistad ja küberturvalisuse lahendused ajakohasena.

Trendikas

Enim vaadatud

Laadimine...