CryWiper-Malware zum Angriff auf russische Ziele
Ein brandneuer Malware-Stamm, der noch nie zuvor in freier Wildbahn gesehen wurde, wird jetzt bei Angriffen auf Verwaltungsbehörden in Russland verwendet. Die neue Malware heißt CryWiper. CryWiper zielt auf die Büros von Stadtbeamten und Gerichten in russischen Städten ab.
Die Malware gibt sich als Ransomware-Stamm aus. CryWiper ändert verschlüsselte Dateierweiterungen wie die meisten Ransomware-Varianten, indem es die Zeichenfolge „.cry“ an die Namen verschlüsselter Dateien anhängt. Die Malware hinterlässt auch eine Lösegeldforderung und fordert Bitcoin im Wert von 0,5 als Lösegeldzahlung.
Trotz des Anscheins ist CryWiper, wie der Name schon sagt, wirklich ein zerstörerischer Datei-Wischer und kein legitimer Ransomware-Stamm, was die Möglichkeit der Wiederherstellung und Entschlüsselung implizieren würde.
Laut Sicherheitsforschern werden Dateien nicht verschlüsselt, die darin enthaltenen Daten werden zerstört und können nicht wiederhergestellt werden. Eine tiefergehende Analyse des bösartigen Tools zeigt, dass es sich nicht einmal um einen Fehler oder ein Versehen seitens der CryWiper-Entwickler handelt – dies ist beabsichtigtes Verhalten.
Die Daten in Dateien, die von der Malware betroffen sind, werden durch Zahlen ersetzt, die von einem Pseudo-Zufallszahlengenerator erzeugt werden, wodurch eine Wiederherstellung unmöglich wird.