CryWiper Malware

रूस में मेयर के कार्यालयों और अदालतों के खिलाफ लक्षित हमलों में धमकी देने वाले एक नए मैलवेयर उपकरण का उपयोग कर रहे हैं। Kaspersky के शोधकर्ताओं द्वारा दुर्भावनापूर्ण खतरे को CryWiper के रूप में ट्रैक किया जा रहा है। समाचार सेवा इज़वेस्टिया द्वारा हमले के अभियानों के बारे में अतिरिक्त विवरण प्रकट किए गए हैं।

उपलब्ध जानकारी के अनुसार, क्रायवाइपर वित्तीय रूप से प्रेरित हमले के हिस्से के रूप में तैनात एक रैंसमवेयर खतरे के रूप में सामने आया है। यह खतरा भंग कंप्यूटर सिस्टम पर पाए गए डेटा को प्रभावित करेगा और इसे अनुपयोगी स्थिति में छोड़ देगा। लॉक की गई फाइलों में उनके मूल नामों के साथ '.cry' जुड़ा होगा। इज़वेस्टिया की रिपोर्ट है कि पीड़ितों को फिरौती के नोट के साथ 0.5 बीटीसी (बिटकॉइन) के भुगतान की मांग की जाती है। क्रिप्टोक्यूरेंसी की वर्तमान विनिमय दर पर फिरौती $ 8500 से अधिक मूल्य की है। धनराशि को प्रदान किए गए क्रिप्टो वॉलेट पते पर स्थानांतरित किए जाने की उम्मीद है।

डेटा रिकवरी संभव नहीं है

हकीकत में, हालांकि, CryWiper के शिकार अपने डेटा को पुनर्स्थापित करने में सक्षम नहीं होंगे, भले ही वे हमलावरों की मांगों को पूरा करते हों। कारण यह है कि CryWiper उन फ़ाइलों के डेटा को नष्ट कर देता है जो इसे प्रभावित करती हैं। यह कार्यक्षमता दोषपूर्ण प्रोग्रामिंग का परिणाम प्रतीत नहीं होती है और इसके बजाय CryWiper के निष्पादन का एक इच्छित परिणाम है। विशेषज्ञों ने पता लगाया है कि पीड़ितों के डेटा को नष्ट करने के लिए इस्तेमाल किया जाने वाला एल्गोरिद्म Mersenne Vortex PRNG है। यह शायद ही कभी इस्तेमाल किया जाने वाला विकल्प है जो कुछ मालवेयर खतरों में पाया जाता है, ऐसा ही एक उदाहरण इसहाकवाइपर है। CryWiper को Xorist और MSIL Agent Ransomware खतरों से भी जोड़ा जा सकता है, क्योंकि तीनों संपर्क के लिए एक ही ईमेल पते का उपयोग करते हैं।

अतिरिक्त जानकारिया

CryWiper 64-बिट निष्पादन योग्य लक्ष्यीकरण Windows सिस्टम के रूप में फैला हुआ है। खतरा C++ प्रोग्रामिंग भाषा का उपयोग करके बनाया गया था और MinGW-w64 टूलकिट और GCC कंपाइलर के साथ अनुपालन किया गया था। साइबर सुरक्षा विशेषज्ञ बताते हैं कि अधिक विशिष्ट Microsoft विज़ुअल स्टूडियो का उपयोग नहीं करना एक असामान्य विकल्प है और यह संकेत दे सकता है कि खतरे के लिए जिम्मेदार हैकर गैर-विंडोज उपकरणों का उपयोग कर रहे थे।

क्रायवाइपर जैसे वाइपर से प्रभावित डेटा को रिकवर करना मुश्किल हो सकता है। इसीलिए नियमित बैकअप बनाने और सभी इंस्टॉल किए गए सॉफ़्टवेयर टूल और साइबर सुरक्षा समाधानों को अद्यतित रखने की पुरजोर अनुशंसा की जाती है।