Malware CryWiper utilizado para atacar objetivos rusos
Una nueva variedad de malware que nunca antes se había visto en la naturaleza ahora se usa en ataques contra organismos administrativos en Rusia. El nuevo malware se llama CryWiper. CryWiper tiene como objetivo las oficinas de los funcionarios municipales y los tribunales de justicia ubicados en las ciudades rusas.
El malware se hace pasar por una variedad de ransomware. CryWiper cambia las extensiones de archivos cifrados como lo hacen la mayoría de las variantes de ransomware, adjuntando la cadena ".cry" a los nombres de los archivos codificados. El malware también deja caer una nota de rescate y solicita 0,5 de Bitcoin como pago de rescate.
A pesar de las apariencias, CryWiper, como sugiere su nombre, es realmente un limpiador de archivos destructivo y no una cepa legítima de ransomware, lo que implicaría la posibilidad de recuperación y descifrado.
Según los investigadores de seguridad, los archivos no están encriptados, los datos que contienen se destruyen y no se pueden recuperar. Un análisis más profundo de la herramienta maliciosa muestra que esto ni siquiera es un error o un descuido por parte del desarrollador de CryWiper: este es un comportamiento previsto.
Los datos dentro de los archivos afectados por el malware se reemplazan con números producidos por un generador de números pseudoaleatorios, lo que hace que la recuperación sea imposible.