Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Tribunales rusos atacados por el nuevo malware CryWiper Data Wiper que se hace pasar por ransomware
  • Tecnología

Tribunales rusos atacados por el nuevo malware CryWiper Data Wiper que se hace pasar por ransomware

teknomers 5 de Aralık de 2022 (Last updated: 5 de Aralık de 2022) 3 minutes read
Tribunales rusos atacados por el nuevo malware CryWiper Data Wiper


05 de diciembre de 2022Ravie LakshmanánSeguridad de punto final/Protección de datos

Un nuevo malware de limpieza de datos llamado Limpiaparabrisas se ha encontrado apuntando a las agencias gubernamentales rusas, incluidas las oficinas del alcalde y los tribunales.

“Aunque se disfraza de ransomware y extorsiona a la víctima por ‘descifrar’ los datos, [it] en realidad no encripta, sino que destruye deliberadamente los datos en el sistema afectado”, los investigadores de Kaspersky Fedor Sinitsyn y Janis Zinchenko dijo en un escrito.

La publicación de noticias en idioma ruso compartió detalles adicionales de los ataques. Izvestia. Las intrusiones no se han atribuido a un grupo adversario específico hasta el momento.

La seguridad cibernética

Un malware basado en C++, CryWiper está configurado para establecer la persistencia a través de una tarea programada y comunicarse con un servidor de comando y control (C2) para iniciar la actividad maliciosa.

Además de finalizar los procesos relacionados con la base de datos y los servidores de correo electrónico, el malware está equipado con capacidades para eliminar instantáneas de archivos y modificar el Registro de Windows para evitar conexiones RDP en un intento probable de obstruir los esfuerzos de respuesta a incidentes.

Como último paso, el limpiador corrompe todos los archivos con la excepción de aquellos con extensiones “.exe”, “.dll”, “lnk”, “.sys” y “.msi”, mientras que también omite directorios específicos, incluido C :Windows, Boot y tmp, que de lo contrario podrían dejar la máquina inoperable.

Los archivos sobrescritos con datos basura se agregan posteriormente con una extensión llamada “.CRY”, luego de lo cual se suelta una nota de rescate para dar la impresión de que es un programa de ransomware, instando a la víctima a pagar 0,5 Bitcoin para recuperar el acceso.

“La actividad de CryWiper muestra una vez más que el pago del rescate no garantiza la recuperación de los archivos”, dijeron los investigadores, afirmando que el malware “destruye deliberadamente el contenido de los archivos”.

CryWiper es el segundo cepa de malware de limpiaparabrisas de represalia dirigido a Rusia después de RURansom, un limpiador basado en .NET que se encontró apuntando a entidades en el país a principios de marzo.

El conflicto en curso entre Rusia y Ucrania ha implicado el despliegue de múltiples limpiaparabrisas, y este último se vio afectado por una amplia gama de malware como WhisperGate, HermeticWiper, AcidRain, IsaacWiper, CaddyWiper, Industroyer2 y DoubleZero.

“Los limpiaparabrisas pueden ser efectivos independientemente de las habilidades técnicas del atacante, ya que incluso el limpiaparabrisas más simple puede causar estragos en los sistemas afectados”, dijo Max Kersten, investigador de Trellix. dijo en un análisis de malware destructivo el mes pasado.

“El tiempo requerido para crear una pieza de malware de este tipo es bajo, especialmente si se compara con puertas traseras de espionaje complejas y las vulnerabilidades que a menudo las acompañan que se utilizan. El retorno de la inversión no tiene por qué ser alto en esos casos, aunque es poco probable que algunos los limpiaparabrisas son para causar tantos estragos por sí mismos”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Britney Spears dijo que “moriría” por sus hijos meses después de criticarlos por no darle “amor y apoyo incondicionales” y decir que no obtendrán nada de ella cuando cumplan 18 años
Next: NOTICIAS DE TRANSFERENCIA DE GALATASARAY: ¡Schalke 04 intervino para la transferencia de Deniz Undav!

Related Stories

Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Ucrania: «Una mala coordinación», Rusia derriba por error uno de sus valiosos drones Orion

teknomers 2 de Temmuz de 2026
  • General

El regulador nuclear de EE. UU. propone cambiar la regla que protege a las personas de la radiación

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: EE. UU. avanza, pero ¿resultará costosa la tarjeta roja de Folarin Balogun?

teknomers 2 de Temmuz de 2026
Mundial 2026: por qué la tarjeta roja de Folarin Balogun
  • Deporte

Mundial 2026: por qué la tarjeta roja de Folarin Balogun va a satisfacer a más de 60,000 estadounidenses

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.