▶Nuevo malware furtivo se hace pasar por ransomware para borrar datos de la corte rusa

การเปรียบเทียบ
บทเรียน
มัลแวร์ส่อเสียดตัวใหม่สวมรอยเป็นแรนซัมแวร์เพื่อล้างข้อมูลศาลรัสเซีย

มัลแวร์ส่อเสียดตัวใหม่สวมรอยเป็นแรนซัมแวร์เพื่อล้างข้อมูลศาลรัสเซีย

องค์กรสาธารณะในรัสเซีย รวมถึงเทศบาลและศาล กำลังตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่ที่ค่อนข้างลับๆ ล่อๆ

CryWiper สวมรอยเป็นแรนซัมแวร์และพยายามขู่กรรโชกเงินจากเหยื่อ (0,5 bitcoins หรือประมาณ 9000 ดอลลาร์ ณ เวลาปัจจุบัน) แต่เป้าหมายของเขาไม่ใช่เพื่อรับเงินแต่เพื่อทำลายไฟล์ทั้งหมดที่พบในเทอร์มินัลที่ติดไวรัส

Los investigadores de ciberseguridad de Kaspersky informan sobre ciberataques "únicos" en Rusia, en los que los archivos infectados reciben una nueva extensión: .cry (de ahí el nombre CryWiper). Si bien los medios locales dijeron que los atacantes se dirigieron a las oficinas del alcalde y los tribunales del país, no está claro exactamente cuántas entidades lograron comprometer.

ชาวรัสเซียกำหนดเป้าหมายเป็นชาวรัสเซีย?

สิ่งที่เรารู้ก็คือมัลแวร์มีลักษณะร่วมกันกับมัลแวร์อีกสองสายพันธุ์: Trojan-Ransom.Win32.Xorist และ Trojan-Ransom.MSIL.Agent พวกเขาทั้งหมดมีที่อยู่อีเมลเดียวกันซึ่งระบุไว้ในบันทึกเรียกค่าไถ่ Xorist ถูกพบครั้งแรกในปี 2010 และถูกอธิบายว่าเป็นตระกูลของ Windows ransomware ที่มีเป้าหมายเป็นผู้ใช้ภาษารัสเซียและภาษาอังกฤษ

CryWiper เขียนด้วย C++ ซึ่ง Ars Technica กล่าวว่าเป็นทางเลือกที่ไม่ธรรมดาและบ่งชี้ถึงความเป็นไปได้ที่แฮ็กเกอร์จะใช้อุปกรณ์ที่ไม่ใช่ Windows ในการเขียนโค้ด

โพสต์เดียวกันยังอ้างว่ามัลแวร์นั้นค่อนข้างคล้ายกับ IsaacWiper ซึ่งเป็นมัลแวร์ล้างข้อมูลที่เพิ่งกำหนดเป้าหมายไปที่บริษัทในยูเครน เห็นได้ชัดว่า Wiper ทั้งสองใช้อัลกอริทึมเดียวกันในการสร้างตัวเลขสุ่มเทียมที่เขียนทับข้อมูลในไฟล์ และทำให้ข้อมูลเสียหายอย่างถาวร

ผู้โจมตีจะใช้อัลกอริทึม Mersenne Vortex PRNG ซึ่งเป็นคุณสมบัติที่ผิดปกติอีกประการหนึ่ง

Los limpiaparabrisas se encuentran entre las variantes de malware más peligrosas, ya que su único propósito es "borrar" todos los datos del dispositivo de destino de forma permanente. Para defenderse de tales ataques, se recomienda a los usuarios que tengan cuidado al descargar archivos adjuntos y que se aseguren de que su software y hardware estén siempre actualizados. También es recomendable contar con soluciones de ciberseguridad de última generación (se abre en una nueva pestaña).

ผ่าน: Ars Technica (เปิดในแท็บใหม่)

มัลแวร์ส่อเสียดตัวใหม่สวมรอยเป็นแรนซัมแวร์เพื่อล้างข้อมูลศาลรัสเซีย

ชาวรัสเซียกำหนดเป้าหมายเป็นชาวรัสเซีย? (adsbygoogle = window.adsbygoogle || []).push({});

ชาวรัสเซียกำหนดเป้าหมายเป็นชาวรัสเซีย?