CryWiper Malware
Trusselaktører bruker et helt nytt skadelig programvareverktøy i målrettede angrep mot ordførerkontorer og domstoler i Russland. Den ondsinnede trusselen spores som CryWiper av forskerne ved Kaspersky. Ytterligere detaljer om angrepskampanjene er avslørt av nyhetstjenesten Izvestia.
I følge den tilgjengelige informasjonen, utgjør CryWiper en løsepengevare-trussel utplassert som en del av et økonomisk motivert angrep. Trusselen vil påvirke dataene som finnes på datasystemene som brytes, og etterlate dem i en ubrukelig tilstand. De låste filene vil ha '.cry' knyttet til sine opprinnelige navn. Izvestia rapporterer at ofrene får en løsepenge som krever betaling av 0,5 BTC (Bitcoin). Med gjeldende valutakurs for kryptovalutaen er løsepengene verdt mer enn $8500. Midlene forventes å bli overført til den angitte kryptowallet-adressen.
Datagjenoppretting er ikke mulig
I virkeligheten vil imidlertid ofre for CryWiper ikke kunne gjenopprette dataene sine, selv om de oppfyller kravene til angriperne. Årsaken er at CryWiper ødelegger dataene til filene den påvirker. Denne funksjonaliteten ser ikke ut til å være et resultat av feil programmering og er i stedet en tiltenkt konsekvens av CryWipers utførelse. Ekspertene har oppdaget at algoritmen som brukes for å ødelegge ofrenes data er Mersenne Vortex PRNG. Dette er et sjeldent brukt valg som finnes i noen få malware-trusler, med et slikt eksempel er IsaacWiper. CryWiper kan også kobles til Xorist- og MSIL Agent-ransomware-truslene, ettersom alle tre bruker de samme e-postadressene for kontakt.
ekstra detaljer
CryWiper er spredt som en 64-biters kjørbar målretting mot Windows-systemer. Trusselen ble opprettet ved hjelp av C++-programmeringsspråket og overholdt MinGW-w64-verktøysettet og GCC-kompilatoren. Eksperter på nettsikkerhet påpeker at det å ikke bruke det mer typiske Microsoft Visual Studio er et uvanlig valg og kan signalisere at hackerne som er ansvarlige for trusselen, brukte enheter som ikke var Windows.
Å gjenopprette data påvirket av vindusviskere som CryWiper kan være vanskelig. Derfor anbefales det sterkt å lage regelmessige sikkerhetskopier og å holde alle installerte programvareverktøy og cybersikkerhetsløsninger oppdatert.
