martin fischer
328
Völlig unbekannte und neuartige Malware (Schadprogramm) vernichtet Daten in Russlands Gerichten und Bürgermeisterämtern
CryWiper tarnt sich als Ransomware, zielt aber in Wirklichkeit darauf ab, Daten dauerhaft zu zerstören.
Bürgermeisterämter und Gerichte in Russland werden von einer noch nie dagewesenen Malware angegriffen, die sich als Ransomware ausgibt, in Wirklichkeit aber ein Wiper ist, der …More
Völlig unbekannte und neuartige Malware (Schadprogramm) vernichtet Daten in Russlands Gerichten und Bürgermeisterämtern
CryWiper tarnt sich als Ransomware, zielt aber in Wirklichkeit darauf ab, Daten dauerhaft zu zerstören.

Bürgermeisterämter und Gerichte in Russland werden von einer noch nie dagewesenen Malware angegriffen, die sich als Ransomware ausgibt, in Wirklichkeit aber ein Wiper ist, der Daten auf einem infizierten System dauerhaft vernichtet, so das Sicherheitsunternehmen Kaspersky und der Nachrichtendienst Izvestia.
Kaspersky-Forscher haben den Wiper CryWiper genannt, eine Anspielung auf die Erweiterung .cry, die an zerstörte Dateien angehängt wird. Kaspersky zufolge hat sein Team beobachtet, wie die Malware "punktgenaue Angriffe" auf Ziele in Russland startete. Izvestia berichtet unterdessen, dass die Ziele russische Bürgermeisterämter und Gerichte sind. Weitere Einzelheiten, wie z. B. die Anzahl der angegriffenen Organisationen und die Frage, ob die Malware erfolgreich Daten gelöscht hat, waren nicht sofort bekannt.

Kaspersky gab an, die Angriffsversuche von CryWiper in den letzten Monaten entdeckt zu haben. Nachdem die Malware ein Ziel infiziert hatte, hinterließ sie eine Nachricht, in der sie laut Iswestija 0,5 Bitcoin forderte und eine Wallet-Adresse angab, an die die Zahlung erfolgen konnte.

"Nach der Untersuchung einer Probe der Malware haben wir herausgefunden, dass dieser Trojaner, obwohl er sich als Ransomware tarnt und vom Opfer Geld für die 'Entschlüsselung' von Daten erpresst, nicht wirklich verschlüsselt, sondern gezielt Daten im betroffenen System zerstört", heißt es in dem Bericht von Kaspersky. "Eine Analyse des Programmcodes des Trojaners hat zudem gezeigt, dass dies kein Fehler des Entwicklers war, sondern seine ursprüngliche Absicht."

Never-before-seen malware is nuking data in Russia’s courts and mayors’ offices

CryWiper masquerades as ransomware, but its real purpose is to permanently destroy data. Mayors' offices and courts in …