ジャカルタ-カスペルスキーの専門家は、CryWiperという名前の新しいトロイの木馬攻撃を発見しました。このマルウェアは消しゴム(ワイパー)であり、CryWiperによって変更されたファイルを永久に元の状態に復元することはできません。
したがって、身代金を要求するメモが表示され、ファイルに.CRY延長, 身代金の支払いを急がないでください, それは無駄になるので.
カスペルスキーの専門家は、攻撃者の主な目的は金銭的利益ではなく、データ破壊であると考えています。それ以外の場合、ファイルは実際には暗号化されておらず、トロイの木馬はランダムに生成されたデータでファイルを上書きします。
クライワイパーが求めているものこのトロイの木馬は、オペレーティングシステムの機能に不可欠ではないものを含むすべてのデータを破損します。このマルウェアは、.exe、.dll、.lnk、.sys、または.msi拡張子を持つファイルには影響しません。このマルウェアは、データベース、アーカイブ、およびユーザードキュメントに焦点を当てています。
これまでのところ、カスペルスキーの専門家はロシアを標的とした攻撃しか見ていません。ただし、このマルウェアが他の人を標的にしないことを誰も保証できません。
CryWiperトロイの木馬の仕組み
ファイルの内容をゴミ箱で直接上書きする以外に、CryWiperは次のことも行います。
タスクスケジューラを使用して5分ごとに削除を再開するタスクを作成します。 感染したコンピュータの名前をC&Cサーバーに送信し、攻撃を開始するコマンドを待ちます。 MySQL および MS SQL データベース サーバー、MSExchange メール サーバー、および MS Active Directory Web サービスに関連付けられているプロセスを強制終了します。 ファイルのシャドウ コピーを削除して、回復できないようにします。 RDP (リモート デスクトップ プロトコル) リモート アクセス プロトコルを介した影響を受けるコンピューターへの接続を無効にします。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
