CryWiper-malware brukes til å angripe russiske mål

En helt ny stamme av skadelig programvare som aldri ble sett i naturen før, brukes nå i angrep på administrative organer i Russland. Den nye skadevaren heter CryWiper. CryWiper retter seg mot kontorene til bytjenestemenn og domstoler i russiske byer.

Skadevaren utgjør en stamme av løsepengevare. CryWiper endrer krypterte filutvidelser slik de fleste løsepengevarevarianter gjør, og fester ".cry"-strengen til navnene på krypterte filer. Skadevaren slipper også en løsepenge og ber om 0,5 verdi av Bitcoin som en løsepengebetaling.

Til tross for utseende, er CryWiper, som navnet antyder, virkelig en destruktiv filvisker og ikke en legitim løsepengevare-stamme, noe som ville innebære muligheten for gjenoppretting og dekryptering.

Ifølge sikkerhetsforskere er ikke filer kryptert, dataene i dem blir ødelagt og kan ikke gjenopprettes. En dypere analyse av det skadelige verktøyet viser at dette ikke engang er en feil eller en forglemmelse fra en del av CryWiper-utvikleren - dette er tiltenkt oppførsel.

Dataene i filene som er påvirket av skadelig programvare, erstattes med tall produsert av en pseudo-tilfeldig tallgenerator, noe som gjør gjenoppretting umulig.