Според компанията за сигурност „Касперски“ и информационната служба „Известия“, кметствата и съдилищата в Русия са атакувани от невиждан досега зловреден софтуер. Той се представя за рансъмуер, но всъщност има за цел да унищожи необратимо възможно най-много информация.
Изследователите на Kaspersky са нарекли чистача CryWiper, като намек за разширението .cry, което се добавя към унищожените файлове.
От Kaspersky твърдят, че екипът им е видял как зловредният софтуер извършва „точкови атаки“ срещу цели в Русия. Междувременно „Известия“ съобщи, че целите са руските кметства и съдилища. Допълнителни подробности, включително колко организации са били засегнати и дали злонамереният софтуер успешно е изтрил данните, не се споделят.
Kaspersky заяви, че е открила опитите за атака от CryWiper през последните няколко месеца.
След като зарази целта, злонамереният софтуер оставя бележка, в която според „Известия“ изисква 0.5 биткойна и включва адрес на портфейл, където може да се извърши плащането.
След като проучихме извадка от зловредния софтуер, установихме, че този троянец, въпреки че се маскира като ransomware и измъква пари от жертвата за „декриптиране“ на данни, всъщност не криптира, а целенасочено унищожава данните в засегнатата система. Нещо повече, анализът на програмния код на троянеца показа, че това не е грешка на разработчика, а негово първоначално намерение.