CryWiper 惡意軟件用於攻擊俄羅斯目標
一種以前從未在野外出現過的全新惡意軟件現在被用於攻擊俄羅斯的行政機構。新的惡意軟件稱為 CryWiper。 CryWiper 的目標是位於俄羅斯城市的城市官員辦公室和法院。
該惡意軟件偽裝成一種勒索軟件。 CryWiper 像大多數勒索軟件變體一樣更改加密文件擴展名,將“.cry”字符串附加到加密文件的名稱中。該惡意軟件還會留下一張贖金票據,並要求支付價值 0.5 比特幣的贖金。
顧名思義,CryWiper 顧名思義,實際上是一種破壞性的文件擦除器,而不是合法的勒索軟件毒株,這意味著恢復和解密的可能性。
據安全研究人員稱,文件未加密,其中的數據已被破壞且無法恢復。對惡意工具的更深入分析表明,這甚至不是 CryWiper 開發人員的錯誤或疏忽——這是有意為之的行為。
受惡意軟件影響的文件中的數據被偽隨機數生成器生成的數字所取代,因此無法恢復。