CryWiper Malware

రష్యాలోని మేయర్ కార్యాలయాలు మరియు కోర్టులకు వ్యతిరేకంగా జరిగిన లక్ష్య దాడులలో బెదిరింపు నటులు సరికొత్త మాల్వేర్ సాధనాన్ని ఉపయోగిస్తున్నారు. కాస్పెర్స్కీలోని పరిశోధకులు ఈ హానికరమైన ముప్పును క్రైవైపర్‌గా ట్రాక్ చేస్తున్నారు. దాడి ప్రచారాల గురించి అదనపు వివరాలను వార్తా సేవ ఇజ్వెస్టియా వెల్లడించింది.

అందుబాటులో ఉన్న సమాచారం ప్రకారం, క్రైవైపర్ ఆర్థికంగా ప్రేరేపించబడిన దాడిలో భాగంగా మోహరించిన ransomware ముప్పుగా ఉంది. ఉల్లంఘించిన కంప్యూటర్ సిస్టమ్‌లలో కనుగొనబడిన డేటాపై ముప్పు ప్రభావం చూపుతుంది మరియు దానిని ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. లాక్ చేయబడిన ఫైల్‌లు వాటి అసలు పేర్లకు '.cry' జోడించబడతాయి. Izvestia బాధితులకు 0.5 BTC (బిట్‌కాయిన్) చెల్లించాలని డిమాండ్ చేస్తూ విమోచన నోట్ అందించబడిందని నివేదించింది. క్రిప్టోకరెన్సీ యొక్క ప్రస్తుత మార్పిడి రేటు ప్రకారం విమోచన విలువ $8500 కంటే ఎక్కువ. అందించిన క్రిప్టోవాలెట్ చిరునామాకు నిధులు బదిలీ చేయబడతాయని భావిస్తున్నారు.

డేటా రికవరీ సాధ్యం కాదు

వాస్తవానికి, అయితే, క్రైవైపర్ బాధితులు దాడి చేసేవారి డిమాండ్‌లను తీర్చినప్పటికీ, వారి డేటాను పునరుద్ధరించలేరు. కారణం ఏమిటంటే, క్రైవైపర్ అది ప్రభావితం చేసే ఫైల్‌ల డేటాను నాశనం చేస్తుంది. ఈ ఫంక్షనాలిటీ తప్పు ప్రోగ్రామింగ్ ఫలితంగా కనిపించడం లేదు మరియు బదులుగా CryWiper యొక్క అమలు యొక్క ఉద్దేశించిన పర్యవసానంగా ఉంది. బాధితుల డేటాను నాశనం చేయడానికి ఉపయోగించే అల్గోరిథం మెర్సెన్ వోర్టెక్స్ PRNG అని నిపుణులు కనుగొన్నారు. ఇది కొన్ని మాల్వేర్ బెదిరింపులలో చాలా అరుదుగా ఉపయోగించబడే ఎంపిక, అటువంటి ఉదాహరణ IsaacWiper. CryWiper Xorist మరియు MSIL ఏజెంట్ ransomware బెదిరింపులకు కూడా కనెక్ట్ చేయబడవచ్చు, ఎందుకంటే ముగ్గురూ సంప్రదింపుల కోసం ఒకే ఇమెయిల్ చిరునామాలను ఉపయోగిస్తున్నారు.

అదనపు వివరాలు

క్రైవైపర్ విండోస్ సిస్టమ్‌లను లక్ష్యంగా చేసుకుని 64-బిట్ ఎక్జిక్యూటబుల్‌గా వ్యాపించింది. ముప్పు C++ ప్రోగ్రామింగ్ లాంగ్వేజ్‌ని ఉపయోగించి సృష్టించబడింది మరియు MinGW-w64 టూల్‌కిట్ మరియు GCC కంపైలర్‌కు అనుగుణంగా ఉంది. సైబర్ సెక్యూరిటీ నిపుణులు మరింత విలక్షణమైన మైక్రోసాఫ్ట్ విజువల్ స్టూడియోని ఉపయోగించకపోవడం అసాధారణమైన ఎంపిక అని మరియు ముప్పుకు కారణమైన హ్యాకర్లు విండోస్ కాని పరికరాలను ఉపయోగిస్తున్నారని సూచిస్తున్నారు.

క్రైవైపర్ వంటి వైపర్‌ల ద్వారా ప్రభావితమైన డేటాను పునరుద్ధరించడం కష్టం. అందుకే సాధారణ బ్యాకప్‌లను సృష్టించాలని మరియు ఇన్‌స్టాల్ చేయబడిన అన్ని సాఫ్ట్‌వేర్ సాధనాలు మరియు సైబర్‌ సెక్యూరిటీ సొల్యూషన్‌లను తాజాగా ఉంచాలని గట్టిగా సిఫార్సు చేయబడింది.