Malware CryWiper usado para atacar alvos russos
Um novo tipo de malware que nunca foi visto na natureza antes agora é usado em ataques a órgãos administrativos na Rússia. O novo malware é chamado CryWiper. O CryWiper tem como alvo os escritórios de autoridades municipais e tribunais localizados em cidades russas.
O malware se apresenta como uma variedade de ransomware. O CryWiper altera as extensões de arquivos criptografados como a maioria das variantes de ransomware, anexando a string ".cry" aos nomes dos arquivos embaralhados. O malware também lança uma nota de resgate e pede 0,5 em Bitcoin como pagamento de resgate.
Apesar das aparências, CryWiper, como o nome sugere, é realmente um limpador de arquivo destrutivo e não uma variedade legítima de ransomware, o que implicaria a possibilidade de recuperação e descriptografia.
De acordo com pesquisadores de segurança, os arquivos não são criptografados, os dados dentro deles são destruídos e não podem ser recuperados. Uma análise mais profunda da ferramenta maliciosa mostra que isso não é nem um bug ou um descuido por parte do desenvolvedor do CryWiper - esse é o comportamento pretendido.
Os dados dentro dos arquivos afetados pelo malware são substituídos por números produzidos por um gerador de números pseudo-aleatórios, impossibilitando a recuperação.