Threat Database Malware بدافزار CryWiper

بدافزار CryWiper

عوامل تهدید از یک ابزار بدافزار جدید در حملات هدفمند علیه دفاتر شهرداری و دادگاه‌های روسیه استفاده می‌کنند. این تهدید مخرب به عنوان CryWiper توسط محققان کسپرسکی ردیابی می شود. جزئیات بیشتر در مورد کمپین های حمله توسط سرویس خبری ایزوستیا فاش شده است.

بر اساس اطلاعات موجود، CryWiper به عنوان یک تهدید باج افزار است که به عنوان بخشی از یک حمله با انگیزه مالی مستقر شده است. این تهدید بر داده های یافت شده در سیستم های رایانه ای نقض شده تأثیر می گذارد و آنها را در حالت غیرقابل استفاده قرار می دهد. فایل های قفل شده دارای ".cry" به نام اصلی خود خواهند بود. ایزوستیا گزارش می دهد که به قربانیان یک باج داده می شود که خواستار پرداخت 0.5 BTC (بیت کوین) است. با نرخ فعلی ارز دیجیتال، باج بیش از 8500 دلار ارزش دارد. انتظار می رود وجوه به آدرس کیف پول رمزنگاری ارائه شده منتقل شود.

بازیابی اطلاعات امکان پذیر نیست

با این حال، در واقعیت، قربانیان CryWiper نمی‌توانند اطلاعات خود را بازیابی کنند، حتی اگر خواسته‌های مهاجمان را برآورده کنند. دلیل آن این است که CryWiper داده های فایل هایی را که تحت تأثیر قرار می دهد از بین می برد. به نظر نمی رسد این عملکرد نتیجه برنامه نویسی معیوب باشد و در عوض نتیجه مورد نظر اجرای CryWiper است. کارشناسان کشف کرده اند که الگوریتم مورد استفاده برای از بین بردن داده های قربانیان Mersenne Vortex PRNG است. این گزینه ای است که به ندرت مورد استفاده قرار می گیرد که در چند تهدید بدافزار یافت می شود، که یکی از آنها IsaacWiper است. CryWiper همچنین می تواند به تهدیدات باج افزار Xorist و MSIL Agent متصل شود، زیرا هر سه از آدرس های ایمیل یکسانی برای تماس استفاده می کنند.

توضیحات بیشتر

CryWiper به عنوان یک فایل اجرایی 64 بیتی که سیستم های ویندوز را هدف قرار می دهد، گسترش یافته است. این تهدید با استفاده از زبان برنامه نویسی C++ ایجاد شد و با جعبه ابزار MinGW-w64 و کامپایلر GCC مطابقت داشت. کارشناسان امنیت سایبری اشاره می‌کنند که استفاده نکردن از مایکروسافت ویژوال استودیو یک انتخاب غیرعادی است و می‌تواند نشان دهد که هکرهای مسئول این تهدید از دستگاه‌های غیرویندوزی استفاده می‌کنند.

بازیابی داده های تحت تأثیر برف پاک کن هایی مانند CryWiper ممکن است دشوار باشد. به همین دلیل اکیداً توصیه می‌شود که پشتیبان‌گیری منظم ایجاد کنید و همه ابزارهای نرم‌افزاری نصب شده و راه‌حل‌های امنیت سایبری را به‌روز نگه دارید.

پرطرفدار

بارگذاری...