CryWiper மால்வேர்
அச்சுறுத்தல் நடிகர்கள் ரஷ்யாவில் மேயர் அலுவலகங்கள் மற்றும் நீதிமன்றங்களுக்கு எதிரான இலக்கு தாக்குதல்களில் புத்தம் புதிய தீம்பொருள் கருவியைப் பயன்படுத்துகின்றனர். கேஸ்பர்ஸ்கியில் உள்ள ஆராய்ச்சியாளர்களால் தீங்கிழைக்கும் அச்சுறுத்தல் CryWiper ஆக கண்காணிக்கப்படுகிறது. தாக்குதல் பிரச்சாரங்கள் பற்றிய கூடுதல் விவரங்களை செய்தி சேவையான Izvestia வெளிப்படுத்தியுள்ளது.
கிடைக்கப்பெறும் தகவல்களின்படி, CryWiper ஆனது நிதி ரீதியாக தூண்டப்பட்ட தாக்குதலின் ஒரு பகுதியாக பயன்படுத்தப்பட்ட ransomware அச்சுறுத்தலாக உள்ளது. மீறப்பட்ட கணினி அமைப்புகளில் காணப்படும் தரவை அச்சுறுத்தல் பாதித்து, அதைப் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். பூட்டிய கோப்புகளின் அசல் பெயர்களுடன் '.cry' இணைக்கப்பட்டிருக்கும். பாதிக்கப்பட்டவர்களுக்கு 0.5 BTC (Bitcoin) செலுத்த வேண்டும் என்று கோரும் மீட்புக் குறிப்பு வழங்கப்படுகிறது என்று Izvestia தெரிவித்துள்ளது. கிரிப்டோகரன்சியின் தற்போதைய மாற்று விகிதத்தில் மீட்கும் தொகை $8500க்கும் அதிகமாக உள்ளது. வழங்கப்பட்ட கிரிப்டோவாலட் முகவரிக்கு நிதி மாற்றப்படும் என எதிர்பார்க்கப்படுகிறது.
தரவு மீட்பு சாத்தியமில்லை
எவ்வாறாயினும், உண்மையில், க்ரைவைப்பரால் பாதிக்கப்பட்டவர்கள் தாக்குபவர்களின் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்களின் தரவை மீட்டெடுக்க முடியாது. காரணம், CryWiper அது பாதிக்கும் கோப்புகளின் தரவை அழித்துவிடும். இந்தச் செயல்பாடு தவறான நிரலாக்கத்தின் விளைவாகத் தோன்றவில்லை, மாறாக இது CryWiper இன் செயல்பாட்டின் விளைவாகும். பாதிக்கப்பட்டவர்களின் தரவுகளை அழிக்கப் பயன்படுத்தப்படும் அல்காரிதம் Mersenne Vortex PRNG என்று நிபுணர்கள் கண்டுபிடித்துள்ளனர். இது சில தீம்பொருள் அச்சுறுத்தல்களில் அரிதாகவே பயன்படுத்தப்படும் தேர்வாகும், இது போன்ற ஒரு உதாரணம் ஐசாக்வைப்பர். CryWiper ஆனது Xorist மற்றும் MSIL ஏஜென்ட் ransomware அச்சுறுத்தல்களுடன் இணைக்கப்படலாம், ஏனெனில் மூன்றும் ஒரே மின்னஞ்சல் முகவரிகளை தொடர்பு கொள்ள பயன்படுத்துகின்றன.
கூடுதல் விவரங்கள்
க்ரைவைப்பர் விண்டோஸ் சிஸ்டங்களை இலக்காகக் கொண்டு 64-பிட் இயங்கக்கூடியதாக பரவுகிறது. அச்சுறுத்தல் C++ நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டது மற்றும் MinGW-w64 கருவித்தொகுப்பு மற்றும் GCC கம்பைலருக்கு இணங்கியது. மிகவும் பொதுவான மைக்ரோசாஃப்ட் விஷுவல் ஸ்டுடியோவைப் பயன்படுத்தாதது ஒரு அசாதாரணமான தேர்வாகும், மேலும் அச்சுறுத்தலுக்குப் பொறுப்பான ஹேக்கர்கள் விண்டோஸ் அல்லாத சாதனங்களைப் பயன்படுத்துகிறார்கள் என்று சைபர் பாதுகாப்பு நிபுணர்கள் சுட்டிக்காட்டுகின்றனர்.
CryWiper போன்ற வைப்பர்களால் பாதிக்கப்பட்ட தரவை மீட்டெடுப்பது கடினமாக இருக்கலாம். அதனால்தான் வழக்கமான காப்புப்பிரதிகளை உருவாக்கவும், நிறுவப்பட்ட அனைத்து மென்பொருள் கருவிகள் மற்றும் இணைய பாதுகாப்பு தீர்வுகளை புதுப்பித்த நிலையில் வைத்திருக்கவும் கடுமையாக பரிந்துரைக்கப்படுகிறது.
