俄罗斯市政府和司法系统已成为一种复杂恶意软件的最新目标。
CryWiper伪装成勒索软件,从受害者那里榨取少量金钱,据报道,大约0.5比特币,或截至发稿时的9000美元。
然而,万博体育登录首页TechRadar报告称,无论是否支付赎金,都将删除受感染端点上的所有数据。
恶意软件
网络安全公司卡巴斯基实验室(Kaspersky Labs)在俄罗斯发现了“精确”网络攻击,给受感染的文件加了一个新后缀。cry(因此得名CryWiper)。
受损机构的数量尚不清楚,但当地媒体称,其中包括全国各地的市长办公室和法院。
报告显示,这种恶意软件与另外两种恶意软件(Trojan-Ransom.Win32)具有相同的特征。Xorist(或简称Xorist)和Trojan-Ransom.MSIL.Agen。
他们每个人的勒索信都有相同的电子邮件地址。2010年,Xorist首次被发现;这是一个Windows勒索软件家族,主要影响俄罗斯和美国的受害者。
读也:根据网络安全研究,两种与中国有关的恶意软件感染维吾尔语应用程序
雨刷病毒
根据Ars 万博体育登录首页Technica在美国,雨刷病毒在过去十年中变得更加普遍。
沙特阿拉伯国家石油公司(Saudi Aramco)和卡塔尔拉斯天然气公司(RasGas)都在2012年被称为Shamoon的雨刮器中严重受损。在第一次事件发生四年后,多家沙特阿拉伯企业受到了一种新的沙文病毒的打击。
2017年,一种名为NotPetya的自我复制病毒在几个小时内给全球造成了约100亿美元的损失。
在过去的一年里,出现了很多新型的雨刷恶意软件。DoubleZero, IsaacWiper, hermethywiper, CaddyWiper, WhisperGate, AcidRain, industrroyer2和RuRansom都是这种病毒的例子。
攻击者
Ars Technica的报告称,事实上,CryWiper是用c++构建的,这一事实非常罕见,这表明威胁行为者可能使用了一台非windows电脑来创建恶意软件。万博体育登录首页
在同一来源中,这种病毒被与被称为IsaacWiper的雨刷软件进行了比较,后者最近一直在攻击乌克兰的公司。这两个雨刷器似乎使用了相同的技术来产生用于覆盖文件的伪随机数,使它们无法万博体育登录首页使用。
攻击者使用梅森涡PRNG方法是他们攻击的另一个不同寻常的方面。
保护您的设备
在最严重的恶意软件类型中,雨刷的目标是破坏受感染设备上的所有数据。Wifi和其他网络漏洞通常被用于成功的雨刷攻击。
用户可以通过不断使用最新版本的操作系统、web浏览器和其他已安装的应用程序来保护自己免受这些类型的攻击。
对网络威胁保持尖端防护总是一个好主意。
卡巴斯基为网络管理员推荐了进一步的安全措施,例如通过行为文件分析、动态邮件附件分析和恶意软件预防来保护端点,以及监控威胁。
