Malware CryWiper utilizzato per attaccare obiettivi russi
Un nuovissimo ceppo di malware mai visto prima in circolazione viene ora utilizzato negli attacchi agli organi amministrativi in Russia. Il nuovo malware si chiama CryWiper. CryWiper prende di mira gli uffici dei funzionari cittadini e i tribunali situati nelle città russe.
Il malware si pone come un ceppo di ransomware. CryWiper modifica le estensioni dei file crittografati come fanno la maggior parte delle varianti di ransomware, allegando la stringa ".cry" ai nomi dei file codificati. Il malware rilascia anche una richiesta di riscatto e richiede 0,5 di Bitcoin come pagamento del riscatto.
Nonostante le apparenze, CryWiper, come suggerisce il nome, è in realtà un pulitore di file distruttivo e non un ransomware legittimo, il che implicherebbe la possibilità di recupero e decrittazione.
Secondo i ricercatori della sicurezza, i file non sono crittografati, i dati al loro interno vengono distrutti e non possono essere recuperati. Un'analisi più approfondita dello strumento dannoso mostra che non si tratta nemmeno di un bug o di una svista da parte dello sviluppatore di CryWiper: si tratta di un comportamento previsto.
I dati all'interno dei file interessati dal malware vengono sostituiti con numeri prodotti da un generatore di numeri pseudo-casuali, rendendo impossibile il recupero.