Κακόβουλο λογισμικό CryWiper που χρησιμοποιείται για επίθεση σε ρωσικούς στόχους

Ένα ολοκαίνουργιο είδος κακόβουλου λογισμικού που δεν είχε δει ποτέ στο παρελθόν στη φύση χρησιμοποιείται τώρα σε επιθέσεις σε διοικητικούς φορείς στη Ρωσία. Το νέο κακόβουλο λογισμικό ονομάζεται CryWiper. Το CryWiper στοχεύει τα γραφεία των αξιωματούχων της πόλης και τα δικαστήρια που βρίσκονται σε ρωσικές πόλεις.

Το κακόβουλο λογισμικό παρουσιάζεται ως στέλεχος ransomware. Το CryWiper αλλάζει τις κρυπτογραφημένες επεκτάσεις αρχείων όπως κάνουν οι περισσότερες παραλλαγές ransomware, επισυνάπτοντας τη συμβολοσειρά ".cry" στα ονόματα των κωδικοποιημένων αρχείων. Το κακόβουλο λογισμικό ρίχνει επίσης ένα σημείωμα λύτρων και ζητά Bitcoin αξίας 0,5 ως πληρωμή λύτρων.

Παρά την εμφάνιση, το CryWiper, όπως υποδηλώνει το όνομα, είναι πραγματικά ένας καταστροφικός υαλοκαθαριστήρας αρχείων και όχι ένα νόμιμο στέλεχος ransomware, το οποίο θα συνεπαγόταν τη δυνατότητα ανάκτησης και αποκρυπτογράφησης.

Σύμφωνα με ερευνητές ασφαλείας, τα αρχεία δεν είναι κρυπτογραφημένα, τα δεδομένα μέσα σε αυτά καταστρέφονται και δεν μπορούν να ανακτηθούν. Μια βαθύτερη ανάλυση του κακόβουλου εργαλείου δείχνει ότι αυτό δεν είναι καν σφάλμα ή παράβλεψη εκ μέρους του προγραμματιστή του CryWiper - πρόκειται για επιδιωκόμενη συμπεριφορά.

Τα δεδομένα μέσα στα αρχεία που επηρεάζονται από το κακόβουλο λογισμικό αντικαθίστανται με αριθμούς που παράγονται από μια ψευδοτυχαία γεννήτρια αριθμών, καθιστώντας την ανάκτηση αδύνατη.