Threat Database Malware Malware CryWiper

Malware CryWiper

Actorii amenințărilor folosesc un nou instrument malware în atacuri direcționate împotriva primăriilor și instanțelor din Rusia. Amenințarea rău intenționată este urmărită ca CryWiper de către cercetătorii de la Kaspersky. Detalii suplimentare despre campaniile de atac au fost dezvăluite de serviciul de știri Izvestia.

Conform informațiilor disponibile, CryWiper reprezintă o amenințare ransomware implementată ca parte a unui atac motivat financiar. Amenințarea va afecta datele găsite pe sistemele informatice afectate și le va lăsa într-o stare inutilizabilă. Fișierele blocate vor avea „.cry” atașat la numele lor originale. Izvestia raportează că victimelor li se oferă o notă de răscumpărare prin care se cere plata a 0,5 BTC (Bitcoin). La cursul de schimb actual al criptomonedei, răscumpărarea valorează mai mult de 8500 USD. Se așteaptă ca fondurile să fie transferate la adresa criptowallet-ului furnizată.

Recuperarea datelor nu este posibilă

În realitate, însă, victimele CryWiper nu își vor putea restaura datele, chiar dacă îndeplinesc cerințele atacatorilor. Motivul este că CryWiper distruge datele fișierelor pe care le afectează. Această funcționalitate nu pare să fie un rezultat al programării defectuoase și este, în schimb, o consecință intenționată a execuției CryWiper. Experții au descoperit că algoritmul folosit pentru distrugerea datelor victimelor este Mersenne Vortex PRNG. Aceasta este o alegere rar folosită, găsită în câteva amenințări malware, un astfel de exemplu fiind IsaacWiper. CryWiper ar putea fi, de asemenea, conectat la amenințările ransomware Xorist și MSIL Agent, deoarece toate trei folosesc aceleași adrese de e-mail pentru contact.

detalii suplimentare

CryWiper este răspândit ca un executabil pe 64 de biți care vizează sistemele Windows. Amenințarea a fost creată folosind limbajul de programare C++ și a respectat setul de instrumente MinGW-w64 și compilatorul GCC. Experții în securitate cibernetică subliniază că a nu folosi Microsoft Visual Studio, mai tipic, este o alegere neobișnuită și ar putea semnala că hackerii responsabili pentru amenințare foloseau dispozitive non-Windows.

Recuperarea datelor afectate de ștergătoare precum CryWiper ar putea fi dificilă. De aceea, se recomandă insistent să creați copii de rezervă regulate și să păstrați actualizate toate instrumentele software instalate și soluțiile de securitate cibernetică.

Trending

Cele mai văzute

Se încarcă...