CryWiper – udaje ransomware, ale jest malwarem niszczącym dane. Kierowanym na rosyjskie agencje rządowe.

O temacie donosi Kasperski [https://securelist[.]ru/novyj-troyanec-crywiper/106114/].

CryWiper, poza trwałym instalowaniem się w systemie (widoczny jest np. plik browserupdate.exe):

… niszczy również pliki zapisując je losowymi danymi. Całość posiada również swój C&C – który może wydać polecenie do startu szyfrowania…pardon – niszczenia danych.

Kasperski wykrył malware w pewnej rosyjskiej organizacji, a media [https://iz[.]ru/1433190/ivan-chernousov/stiratelnyi-pocherk-gosstruktury-atakoval-novyi-virus-shifrovalshchik] donoszą o celowanych atakach w rosyjskie agencje rządowe.

~ms