CryWiper ਮਾਲਵੇਅਰ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਰੂਸ ਵਿੱਚ ਮੇਅਰ ਦੇ ਦਫਤਰਾਂ ਅਤੇ ਅਦਾਲਤਾਂ ਦੇ ਖਿਲਾਫ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਬਿਲਕੁਲ ਨਵਾਂ ਮਾਲਵੇਅਰ ਟੂਲ ਵਰਤ ਰਹੇ ਹਨ। ਕੈਸਪਰਸਕੀ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਧਮਕੀ ਨੂੰ CryWiper ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਬਾਰੇ ਵਾਧੂ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਿਊਜ਼ ਸਰਵਿਸ Izvestia ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, CryWiper ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ 'ਤੇ ਪਾਏ ਗਏ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ ਅਤੇ ਇਸ ਨੂੰ ਵਰਤੋਂ ਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗੀ। ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.cry' ਜੁੜਿਆ ਹੋਵੇਗਾ। Izvestia ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ 0.5 BTC (ਬਿਟਕੋਇਨ) ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ ਰਿਹਾਈ ਦੀ ਕੀਮਤ $8500 ਤੋਂ ਵੱਧ ਹੈ। ਫੰਡ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਦੀ ਉਮੀਦ ਹੈ।
ਡਾਟਾ ਰਿਕਵਰੀ ਸੰਭਵ ਨਹੀਂ ਹੈ
ਵਾਸਤਵ ਵਿੱਚ, ਹਾਲਾਂਕਿ, CryWiper ਦੇ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ, ਭਾਵੇਂ ਉਹ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਕ੍ਰਾਈਵਾਈਪਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰ ਦਿੰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਇਹ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੁਕਸਦਾਰ ਪ੍ਰੋਗਰਾਮਿੰਗ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਨਹੀਂ ਜਾਪਦੀ ਹੈ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ CryWiper ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਇੱਕ ਉਦੇਸ਼ ਨਤੀਜਾ ਹੈ। ਮਾਹਰਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਐਲਗੋਰਿਦਮ ਮਰਸੇਨ ਵੌਰਟੇਕਸ ਪੀਆਰਐਨਜੀ ਹੈ। ਇਹ ਇੱਕ ਬਹੁਤ ਹੀ ਘੱਟ ਵਰਤੀ ਗਈ ਚੋਣ ਹੈ ਜੋ ਕੁਝ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚ ਮਿਲਦੀ ਹੈ, ਇੱਕ ਅਜਿਹੀ ਉਦਾਹਰਨ ਆਈਜ਼ੈਕਵਾਈਪਰ ਹੈ। CryWiper ਨੂੰ Xorist ਅਤੇ MSIL ਏਜੰਟ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨਾਲ ਵੀ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਤਿੰਨੋਂ ਸੰਪਰਕ ਲਈ ਇੱਕੋ ਈਮੇਲ ਪਤੇ ਵਰਤਦੇ ਹਨ।
ਵਧੀਕ ਵੇਰਵੇ
ਕ੍ਰਾਈਵਾਈਪਰ ਵਿੰਡੋਜ਼ ਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ 64-ਬਿੱਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਵਜੋਂ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਧਮਕੀ C++ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਈ ਗਈ ਸੀ ਅਤੇ MinGW-w64 ਟੂਲਕਿੱਟ ਅਤੇ GCC ਕੰਪਾਈਲਰ ਦੀ ਪਾਲਣਾ ਕੀਤੀ ਗਈ ਸੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਦੱਸਦੇ ਹਨ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿਜ਼ੂਅਲ ਸਟੂਡੀਓ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨਾ ਇੱਕ ਅਸਾਧਾਰਨ ਵਿਕਲਪ ਹੈ ਅਤੇ ਇਹ ਸੰਕੇਤ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਧਮਕੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈਕਰ ਗੈਰ-ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ।
ਵਾਈਪਰਾਂ ਜਿਵੇਂ ਕਿ ਕ੍ਰਾਈਵਾਈਪਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣ ਅਤੇ ਸਾਰੇ ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
