ロシアの標的を攻撃するために使用される CryWiper マルウェア
ロシアの行政機関への攻撃には、これまで見たことのないまったく新しい種類のマルウェアが使用されています。新しいマルウェアは CryWiper と呼ばれます。 CryWiper は、ロシアの都市にある市役所や法廷を標的にしています。
このマルウェアは、ランサムウェアの一種を装います。 CryWiper は、ほとんどのランサムウェアの亜種と同様に、暗号化されたファイル拡張子を変更し、スクランブル ファイルの名前に「.cry」文字列を付加します。また、マルウェアは身代金メモを作成し、身代金として 0.5 相当のビットコインを要求します。
見た目とは裏腹に、CryWiper はその名前が示すように、実際には破壊的なファイル ワイパーであり、回復と解読の可能性を暗示する正規のランサムウェアではありません。
セキュリティ研究者によると、ファイルは暗号化されておらず、ファイル内のデータは破壊され、復元できません。悪意のあるツールをより深く分析した結果、これは CryWiper 開発者のバグや見落としではなく、意図された動作であることがわかりました。
マルウェアの影響を受けたファイル内のデータは、疑似乱数ジェネレーターによって生成された数値に置き換えられ、回復が不可能になります。