„CryWiper“ kenkėjiška programa, naudojama Rusijos taikiniams atakuoti
Visiškai nauja kenkėjiškų programų atmaina, kurios anksčiau gamtoje nebuvo matyti, dabar naudojama atakoms prieš administracines institucijas Rusijoje. Naujoji kenkėjiška programa vadinama CryWiper. „CryWiper“ orientuojasi į miesto pareigūnų ir teismų biurus, esančius Rusijos miestuose.
Kenkėjiška programa yra išpirkos reikalaujančios programos padermė. „CryWiper“ keičia šifruotų failų plėtinius, kaip tai daro dauguma išpirkos reikalaujančių programų variantų, pridėdama „.cry“ eilutę prie užšifruotų failų pavadinimų. Kenkėjiška programa taip pat numeta išpirkos raštelį ir prašo sumokėti 0,5 vertės Bitcoin kaip išpirką.
Nepaisant išvaizdos, CryWiper, kaip rodo pavadinimas, iš tikrųjų yra destruktyvus failų valytuvas, o ne teisėta išpirkos reikalaujanti programa, kuri reikštų atkūrimo ir iššifravimo galimybę.
Saugumo tyrinėtojų teigimu, failai nėra šifruojami, juose esantys duomenys sunaikinami ir jų atkurti nepavyksta. Išsamesnė kenkėjiško įrankio analizė rodo, kad tai net nėra klaida ar „CryWiper“ kūrėjo aplaidumas – tai yra numatytas elgesys.
Duomenys failuose, kuriuos paveikė kenkėjiška programa, pakeičiami skaičiais, kuriuos sukuria pseudoatsitiktinių skaičių generatorius, todėl atkurti neįmanoma.