Rusya’daki belediye daireleri ve mahkemeler de dahil olmak üzere kamu kuruluşları, yepyeni ve oldukça sinsi bir kötü amaçlı yazılım türü tarafından hedef alınıyor.
CryWiper fidye yazılımı gibi davranarak kurbanlardan zorla biraz para (0,5 bitcoin veya baskı zamanında yaklaşık 9.000 $) almaya çalışıyor, ancak amacı ödeme almak değil – virüslü son noktada bulunan tüm dosyaları yok etmektir.
Kaspersky’den siber güvenlik araştırmacıları, Rusya’da virüslü dosyaların yeni bir uzantı – .cry (bu nedenle CryWiper adı) aldığı “kesin nokta” siber saldırıları bildiriyor. Yerel basında saldırganların ülkedeki belediye başkanlarının ofislerini ve mahkemelerini hedef aldığı belirtilirken, tam olarak kaç kurumu ele geçirmeyi başardıkları bilinmiyor.
Ruslar Rusları mı hedef alıyor?
Bildiğimiz şey, kötü amaçlı yazılımın diğer iki kötü amaçlı yazılım türü olan Trojan-Ransom.Win32.Xorist ve Trojan-Ransom.MSIL.Agent ile ortak özellikleri paylaştığıdır. Bunların tümü, fidye notunda listelenen aynı e-posta adresine sahiptir. Xorist ilk olarak 2010 yılında görüldü ve Rusça ve İngilizce konuşan kullanıcıları hedefleyen bir Windows fidye yazılımı ailesi olarak tanımlanıyor.
CryWiper, C++ ile yazılmıştır ve buna göre Ars Teknikalışılmadık bir seçimdir ve tehdit aktörlerinin kodu yazmak için Windows olmayan bir cihaz kullanma olasılığına işaret eder.
Aynı yayın, kötü amaçlı yazılımın, son zamanlarda Ukrayna merkezli işletmeleri hedef alan bir silici kötü amaçlı yazılım olan IsaacWiper’a nispeten benzer olduğunu da belirtiyor. Görünüşe göre, her iki silici de, dosyalardaki verilerin üzerine yazan ve bu şekilde onları kalıcı olarak bozan sözde rastgele sayılar oluşturmak için aynı algoritmayı kullanıyor.
Saldırganların, alışılmadık bir özellik olan Mersenne Vortex PRNG algoritmasını kullandıkları iddia ediliyor.
Tek amaçları hedef uç noktadaki tüm verileri kalıcı olarak “silmek” olduğundan, silecekler en tehlikeli kötü amaçlı yazılım çeşitleri arasındadır. Bu tür saldırılara karşı korunmak için kullanıcılara e-posta eklerini indirirken dikkatli olmaları ve yazılım ve donanımlarının her zaman güncel olduğundan emin olmaları önerilir. Son teknoloji siber güvenlik çözümlerine sahip olmak (yeni sekmede açılır) ayrıca tavsiye olunur.
Aracılığıyla: Ars Teknik (yeni sekmede açılır)