Вредоносное ПО CryWiper использовалось для атак на российские объекты

Совершенно новый штамм вредоносного ПО, ранее не встречавшийся в дикой природе, теперь используется для атак на административные органы в России. Новое вредоносное ПО получило название CryWiper. CryWiper нацелен на офисы городских властей и суды, расположенные в городах России.

Вредоносная программа позиционирует себя как разновидность программы-вымогателя. CryWiper изменяет расширения зашифрованных файлов, как это делают большинство вариантов программ-вымогателей, добавляя строку «.cry» к именам зашифрованных файлов. Вредоносное ПО также бросает записку с требованием выкупа и запрашивает 0,5 биткойна в качестве выкупа.

Несмотря на внешний вид, CryWiper, как следует из названия, на самом деле является деструктивной очисткой файлов, а не легитимным штаммом вымогателей, что подразумевает возможность восстановления и расшифровки.

По словам исследователей безопасности, файлы не зашифрованы, данные внутри них уничтожены и не могут быть восстановлены. Более глубокий анализ вредоносного инструмента показывает, что это даже не ошибка или недосмотр со стороны разработчика CryWiper — это задуманное поведение.

Данные внутри файлов, затронутых вредоносным ПО, заменяются числами, созданными генератором псевдослучайных чисел, что делает восстановление невозможным.