A CryWiper rosszindulatú program orosz célpontok megtámadására szolgál
A rosszindulatú programok vadonatúj törzsét, amelyet korábban soha nem láttak a vadonban, most Oroszország közigazgatási szervei elleni támadásokban használnak. Az új kártevő neve CryWiper. A CryWiper az orosz városokban található városi hivatalnokok és bíróságok irodáit célozza meg.
A rosszindulatú program zsarolóvírus-törzsnek tűnik. A CryWiper a legtöbb zsarolóvírus-változathoz hasonlóan módosítja a titkosított fájlkiterjesztéseket, és a ".cry" karakterláncot csatolja a kódolt fájlok nevéhez. A rosszindulatú program egy váltságdíjat is eldob, és 0,5 értékű Bitcoint kér váltságdíjként.
A látszat ellenére a CryWiper, ahogy a neve is sugallja, valóban egy pusztító fájltörlő, és nem egy legitim ransomware törzs, ami magában hordozza a helyreállítás és a visszafejtés lehetőségét.
A biztonsági kutatók szerint a fájlok nincsenek titkosítva, a bennük lévő adatok megsemmisülnek, nem állíthatók vissza. A rosszindulatú eszköz mélyebb elemzése azt mutatja, hogy ez még csak nem is hiba vagy tévedés a CryWiper fejlesztő részéről – ez a szándékos viselkedés.
A rosszindulatú program által érintett fájlok belsejében lévő adatokat egy pszeudo-véletlen számgenerátor által előállított számok helyettesítik, ami lehetetlenné teszi a helyreállítást.