Pesquisadores de segurança cibernética informam que um novo wiper de dados atacou tribunais e prefeituras na Rússia. Segundo a Heimdal Security, esse tipo de malware geralmente finge pedir um resgate, mas, nesse caso, o trojan foi projetado para ser simplesmente destrutivo, limpando os dados dos arquivos armazenados nos computadores das vítimas – como fez o NotPetya em 2017. A disseminação de tais ataques especificamente contra as autoridades russas pode ser devida, entre outras coisas, à situação geopolítica, acredita Igor Bederov, chefe do departamento de informações e pesquisas analíticas da T.Hunter. Em sua opinião, os hackers estrangeiros receberam uma ordem tácita para trabalhar contra a Federação Russa, e o número de incidentes só aumentará.
Veja isso
Ataque na rede Metro/Makro da Áustria, Alemanha, França, Rússia
Rússia inclui satélites civis na lista de alvos militares
À primeira vista, o malware, apelidado de CryWiper, parece ser uma ferramenta projetada para criptografar arquivos e exigir dinheiro da vítima. Agora, porém, os pesquisadores encontraram evidências de que há uma função destruidora de dados.Fedor Sinitsyn, pesquisador de segurança cibernética da Kaspersky, disse recentemente que o CryWiper corrompeu arquivos em dispositivos de destino e exibiu mensagens exigindo pagamento pela descriptografia – 0,5 Bitcoin (quase US$ 17 mil).
Sinitsyn descobriu que o programa não restaura os arquivos das vítimas após o pagamento: eles são excluídos sem possibilidade de recuperação. Além disso, a análise de código supostamente mostra que isso não é um erro – os invasores buscam obter ganhos financeiros e destruir os alvos.
Os criadores do CryWiper escrevem na nota de resgate que seus arquivos foram criptografados e você só pode recuperá-los se pagar. No entanto, isso é uma manobra, pois os dados se foram para sempre. A atividade do CryWiper mostrou que mesmo aqueles que pagam às vezes recebem seus arquivos de volta.
