CryWiper Malware som används för att attackera ryska mål
En helt ny stam av skadlig programvara som aldrig tidigare setts i naturen används nu i attacker mot administrativa organ i Ryssland. Den nya skadliga programvaran heter CryWiper. CryWiper riktar sig till kontoren för stadstjänstemän och domstolar i ryska städer.
Skadlig programvara utgör en stam av ransomware. CryWiper ändrar krypterade filtillägg som de flesta ransomware-varianter gör, genom att fästa ".cry"-strängen till namnen på kodade filer. Skadlig programvara släpper också en lösensumma och ber om 0,5 värde av Bitcoin som en lösenbetalning.
Trots utseenden är CryWiper, som namnet antyder, verkligen en destruktiv filtorkare och inte en legitim ransomware-stam, vilket skulle innebära möjligheten till återställning och dekryptering.
Enligt säkerhetsforskare är filer inte krypterade, data inuti dem förstörs och kan inte återställas. En djupare analys av det skadliga verktyget visar att detta inte ens är en bugg eller ett förbiseende hos CryWiper-utvecklaren - detta är avsett beteende.
Data i filer som påverkas av skadlig programvara ersätts med siffror som produceras av en pseudo-slumptalsgenerator, vilket gör återställning omöjlig.