بدافزار CryWiper
عوامل تهدید از یک ابزار بدافزار جدید در حملات هدفمند علیه دفاتر شهرداری و دادگاههای روسیه استفاده میکنند. این تهدید مخرب به عنوان CryWiper توسط محققان کسپرسکی ردیابی می شود. جزئیات بیشتر در مورد کمپین های حمله توسط سرویس خبری ایزوستیا فاش شده است.
بر اساس اطلاعات موجود، CryWiper به عنوان یک تهدید باج افزار است که به عنوان بخشی از یک حمله با انگیزه مالی مستقر شده است. این تهدید بر داده های یافت شده در سیستم های رایانه ای نقض شده تأثیر می گذارد و آنها را در حالت غیرقابل استفاده قرار می دهد. فایل های قفل شده دارای ".cry" به نام اصلی خود خواهند بود. ایزوستیا گزارش می دهد که به قربانیان یک باج داده می شود که خواستار پرداخت 0.5 BTC (بیت کوین) است. با نرخ فعلی ارز دیجیتال، باج بیش از 8500 دلار ارزش دارد. انتظار می رود وجوه به آدرس کیف پول رمزنگاری ارائه شده منتقل شود.
بازیابی اطلاعات امکان پذیر نیست
با این حال، در واقعیت، قربانیان CryWiper نمیتوانند اطلاعات خود را بازیابی کنند، حتی اگر خواستههای مهاجمان را برآورده کنند. دلیل آن این است که CryWiper داده های فایل هایی را که تحت تأثیر قرار می دهد از بین می برد. به نظر نمی رسد این عملکرد نتیجه برنامه نویسی معیوب باشد و در عوض نتیجه مورد نظر اجرای CryWiper است. کارشناسان کشف کرده اند که الگوریتم مورد استفاده برای از بین بردن داده های قربانیان Mersenne Vortex PRNG است. این گزینه ای است که به ندرت مورد استفاده قرار می گیرد که در چند تهدید بدافزار یافت می شود، که یکی از آنها IsaacWiper است. CryWiper همچنین می تواند به تهدیدات باج افزار Xorist و MSIL Agent متصل شود، زیرا هر سه از آدرس های ایمیل یکسانی برای تماس استفاده می کنند.
توضیحات بیشتر
CryWiper به عنوان یک فایل اجرایی 64 بیتی که سیستم های ویندوز را هدف قرار می دهد، گسترش یافته است. این تهدید با استفاده از زبان برنامه نویسی C++ ایجاد شد و با جعبه ابزار MinGW-w64 و کامپایلر GCC مطابقت داشت. کارشناسان امنیت سایبری اشاره میکنند که استفاده نکردن از مایکروسافت ویژوال استودیو یک انتخاب غیرعادی است و میتواند نشان دهد که هکرهای مسئول این تهدید از دستگاههای غیرویندوزی استفاده میکنند.
بازیابی داده های تحت تأثیر برف پاک کن هایی مانند CryWiper ممکن است دشوار باشد. به همین دلیل اکیداً توصیه میشود که پشتیبانگیری منظم ایجاد کنید و همه ابزارهای نرمافزاری نصب شده و راهحلهای امنیت سایبری را بهروز نگه دارید.