CryWiper 恶意软件用于攻击俄罗斯目标
一种以前从未在野外出现过的全新恶意软件现在被用于攻击俄罗斯的行政机构。新的恶意软件称为 CryWiper。 CryWiper 的目标是位于俄罗斯城市的城市官员办公室和法院。
该恶意软件伪装成一种勒索软件。 CryWiper 像大多数勒索软件变体一样更改加密文件扩展名,将“.cry”字符串附加到加密文件的名称中。该恶意软件还会留下一张赎金票据,并要求支付价值 0.5 比特币的赎金。
顾名思义,CryWiper 顾名思义,实际上是一种破坏性的文件擦除器,而不是合法的勒索软件毒株,这意味着恢复和解密的可能性。
据安全研究人员称,文件未加密,其中的数据已被破坏且无法恢复。对恶意工具的更深入分析表明,这甚至不是 CryWiper 开发人员的错误或疏忽——这是有意为之的行为。
受恶意软件影响的文件中的数据被伪随机数生成器生成的数字所取代,因此无法恢复。