Threat Database Malware ЦриВипер Малваре

ЦриВипер Малваре

Актери претњи користе потпуно нови малвер алат у циљаним нападима на канцеларије градоначелника и судове у Русији. Истраживачи компаније Касперски прате злонамерну претњу као ЦриВипер. Додатне детаље о кампањама напада открила је новинска служба Известија.

Према доступним информацијама, ЦриВипер представља претњу рансомваре-а распоређену као део финансијски мотивисаног напада. Претња ће утицати на податке пронађене на оштећеним рачунарским системима и оставити их у неупотребљивом стању. Закључане датотеке ће имати '.цри' прикачен уз оригинална имена. Известиа извештава да се жртвама доставља порука о откупнини у којој се захтева плаћање 0,5 БТЦ (Битцоин). По тренутном курсу криптовалуте, откуп је вредан више од 8500 долара. Очекује се да ће средства бити пребачена на наведену адресу криптовалута.

Опоравак података није могућ

У стварности, међутим, жртве ЦриВипер-а неће моћи да обнове своје податке, чак и ако испуне захтеве нападача. Разлог је тај што ЦриВипер уништава податке датотека на које утиче. Чини се да ова функционалност није резултат погрешног програмирања, већ је намерна последица извршења ЦриВипер-а. Стручњаци су открили да је алгоритам који се користи за уништавање података о жртвама Мерсенне Вортек ПРНГ. Ово је ретко коришћен избор који се налази у неколико претњи од малвера, а један такав пример је ИсаацВипер. ЦриВипер би такође могао бити повезан са Ксорист и МСИЛ Агент претњама рансомваре-а, јер сва три користе исте адресе е-поште за контакт.

Додатни детаљи

ЦриВипер се шири као 64-битни извршни програм који циља на Виндовс системе. Претња је креирана коришћењем Ц++ програмског језика и усклађена је са МинГВ-в64 алатима и ГЦЦ компајлером. Стручњаци за сајбер безбедност истичу да је некоришћење типичнијег Мицрософт Висуал Студио-а необичан избор и да може сигнализирати да хакери одговорни за претњу користе уређаје који нису Виндовс.

Опоравак података на које утичу брисачи као што је ЦриВипер може бити тежак. Због тога се препоручује да редовно правите резервне копије и да све инсталиране софтверске алате и решења за сајбер безбедност одржавате ажурним.

У тренду

Учитавање...