CryWiper Malware bruges til at angribe russiske mål

En helt ny stamme af malware, der aldrig før er set i naturen, bruges nu i angreb på administrative organer i Rusland. Den nye malware hedder CryWiper. CryWiper retter sig mod kontorer for byembedsmænd og domstole i russiske byer.

Malwaren udgør en stamme af ransomware. CryWiper ændrer krypterede filtypenavne, som de fleste ransomware-varianter gør, ved at vedhæfte ".cry"-strengen til navnene på kodede filer. Malwaren slipper også en løsesumseddel og beder om 0,5 værdi af Bitcoin som løsesum.

På trods af tilsyneladende er CryWiper, som navnet antyder, virkelig en destruktiv filvisker og ikke en legitim ransomware-stamme, hvilket ville indebære muligheden for gendannelse og dekryptering.

Ifølge sikkerhedsforskere er filer ikke krypteret, dataene i dem er ødelagt og kan ikke gendannes. En dybere analyse af det ondsindede værktøj viser, at dette ikke engang er en fejl eller en forglemmelse fra en del af CryWiper-udvikleren - dette er tilsigtet adfærd.

Dataene inde i filer, der er påvirket af malwaren, erstattes med numre produceret af en pseudo-tilfældig talgenerator, hvilket gør gendannelse umulig.