Zlonamjerni softver CryWiper

Akteri prijetnji koriste potpuno novi zlonamjerni softver u ciljanim napadima na gradonačelničke urede i sudove u Rusiji. Zlonamjernu prijetnju istraživači tvrtke Kaspersky prate kao CryWiper. Dodatne pojedinosti o kampanji napada otkrila je novinska služba Izvestija.

Prema dostupnim informacijama, CryWiper se predstavlja kao ransomware prijetnja postavljena kao dio financijski motiviranog napada. Prijetnja će utjecati na podatke pronađene na probijenim računalnim sustavima i ostaviti ih u neupotrebljivom stanju. Zaključane datoteke imat će '.cry' priložen uz izvorna imena. Izvestija izvješćuje da se žrtvama daje poruka o otkupnini koja zahtijeva plaćanje 0,5 BTC (Bitcoin). Po trenutnom tečaju kriptovalute otkupnina vrijedi više od 8500 dolara. Očekuje se da će sredstva biti prebačena na navedenu adresu kriptonovčanika.

Oporavak podataka nije moguć

U stvarnosti, međutim, žrtve CryWipera neće moći vratiti svoje podatke, čak i ako ispune zahtjeve napadača. Razlog je taj što CryWiper uništava podatke datoteka na koje utječe. Čini se da ova funkcionalnost nije rezultat pogrešnog programiranja, već je namjeravana posljedica izvršavanja CryWipera. Stručnjaci su otkrili da je algoritam korišten za uništavanje podataka o žrtvama Mersenne Vortex PRNG. Ovo je rijetko korišten izbor koji se nalazi u nekoliko prijetnji zlonamjernim softverom, a jedan takav primjer je IsaacWiper. CryWiper bi također mogao biti povezan s Xorist i MSIL Agent ransomware prijetnjama, jer sva tri koriste iste adrese e-pošte za kontakt.

dodatni detalji

CryWiper se širi kao 64-bitna izvršna datoteka namijenjena Windows sustavima. Prijetnja je stvorena pomoću programskog jezika C++ i usklađena je s MinGW-w64 alatom i GCC kompajlerom. Stručnjaci za kibernetičku sigurnost ističu da je neupotreba tipičnijeg Microsoft Visual Studija neuobičajen izbor i može signalizirati da su hakeri odgovorni za prijetnju koristili uređaje koji nisu Windows.

Oporavak podataka na koje su utjecali brisači kao što je CryWiper može biti težak. Zbog toga se snažno preporučuje izrada redovitih sigurnosnih kopija i održavanje svih instaliranih softverskih alata i rješenja za kibernetičku sigurnost ažurnima.