Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware „CryWiper“ kenkėjiška programa

„CryWiper“ kenkėjiška programa

Autorius Mezo, Malware, Trojans
Versti į:
Lietuvių

Grėsmės veikėjai naudoja visiškai naują kenkėjiškų programų įrankį tikslinėms atakoms prieš Rusijos merus ir teismus. Kenkėjišką grėsmę „Kaspersky“ tyrėjai stebi kaip „CryWiper“. Papildomą informaciją apie atakų kampanijas atskleidė naujienų tarnyba „Izvestija“.

Remiantis turima informacija, „CryWiper“ kelia išpirkos programinės įrangos grėsmę, įdiegtą kaip finansiškai motyvuotos atakos dalis. Grėsmė paveiks pažeistose kompiuterinėse sistemose rastus duomenis ir paliks juos netinkamą naudoti. Užrakintų failų pradiniai pavadinimai bus pažymėti „.cry“. „Izvestija“ praneša, kad aukoms pateikiamas išpirkos lakštas, reikalaujantis sumokėti 0,5 BTC (Bitcoin). Pagal dabartinį kriptovaliutos kursą išpirka yra verta daugiau nei 8500 USD. Tikimasi, kad lėšos bus pervestos nurodytu kriptovaliutos adresu.

Duomenų atkūrimas neįmanomas

Tačiau iš tikrųjų „CryWiper“ aukos negalės atkurti savo duomenų, net jei atitiks užpuolikų reikalavimus. Priežastis ta, kad CryWiper sunaikina failų, kuriuos jis veikia, duomenis. Atrodo, kad ši funkcija nėra klaidingo programavimo rezultatas, o yra numatoma CryWiper vykdymo pasekmė. Ekspertai išsiaiškino, kad aukų duomenų naikinimo algoritmas yra Mersenne Vortex PRNG. Tai retai naudojamas pasirinkimas, randamas keliose kenkėjiškų programų grėsmėse, vienas iš tokių pavyzdžių yra IsaacWiper. „CryWiper“ taip pat gali būti prijungtas prie „Xorist“ ir „MSIL Agent“ išpirkos programinės įrangos grėsmių, nes visos trys kontaktams naudoja tuos pačius el. pašto adresus.

Papildoma informacija

„CryWiper“ yra platinamas kaip 64 bitų vykdomasis failas, skirtas „Windows“ sistemoms. Grėsmė buvo sukurta naudojant C++ programavimo kalbą ir atitiko MinGW-w64 įrankių rinkinį bei GCC kompiliatorių. Kibernetinio saugumo ekspertai pabrėžia, kad nenaudoti labiau tipiškos „Microsoft Visual Studio“ yra neįprastas pasirinkimas ir gali reikšti, kad už grėsmę atsakingi įsilaužėliai naudojo ne „Windows“ įrenginius.

Gali būti sunku atkurti duomenis, paveiktus valytuvų, tokių kaip CryWiper. Štai kodėl primygtinai rekomenduojama reguliariai kurti atsargines kopijas ir nuolat atnaujinti visus įdiegtus programinės įrangos įrankius ir kibernetinio saugumo sprendimus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...