Un malware cancella i dati di tribunali e sindacati

Nei tempi in cui viviamo, possiamo causare danni non solo fisicamente, ma anche virtualmente. Ci riferiamo ai malware, che, proprio come il tuo personal computer, possono essere infettati da un virus o da un trojan, la stessa cosa accade nelle aziende e anche nelle pubbliche amministrazioni di un paese. Infatti adesso Russia ora soffre di un attacco malware mai visto Cos’è distruggendo i dati nei tribunali e nei sindaci del paese.

Quando navighiamo in Internet attraverso pagine di dubbia affidabilità e scarichiamo un file da esse, quando lo decomprimiamo, l’antivirus probabilmente ci salterà. Se non abbiamo questa fortuna e lo eseguiamo senza che l’antivirus lo rimuova, probabilmente verremo infettati da qualche tipo di malware. Sebbene la parola malware si riferisca al termine globale per tutti i software ostili che infettano il nostro PC, ne esiste un’ampia varietà di tipi. Il più noto in Spagna sarebbe il virusanche se abbiamo davvero trojan, vermi e termini infiniti all’interno del malware.

Un malware sta seminando il caos in Russia

In Russia sono stati infettati da un tipo di malware finora totalmente sconosciuto. Questo è davvero pericoloso, poiché finge di essere un ransomware, ovvero un malware che impedisce agli utenti di accedere ai propri file e richiede un pagamento in cambio del loro sblocco. Tuttavia non è un ransomware, perché in realtà è un wiper che distrugge permanentemente i dati sul computer infetto. I ricercatori di Kaspersky l’hanno già chiamato e questo è Cry Wipera causa sua .cry estensione che viene aggiunto nei file distrutti.

Indubbiamente, un motivo per piangere quando si vede come i dati sensibili e importanti dei tribunali e dei sindaci della Russia vengono distrutti da questo malware. Aggiungiamo queste informazioni perché il giornale russo Izvestia garantisce che gli obiettivi siano uffici dei sindaci russi. Aggiunge inoltre che dopo aver infettato il bersaglio, il malware CryWiper lascia una nota in cui richiede il pagamento di 0,5 bitcoin insieme all’indirizzo del portafoglio.

CryWiper estorce denaro alle vittime e cancella i loro dati

pirata informatico

Seguendo l’analisi di Kaspersky, questo malware si spaccia per ransomware è davvero un trojan. Come ransomware, è incaricato di estorcere denaro alle sue vittime per poter decrittografare i loro dati. Tuttavia, ciò che fa è distruggere i dati e con questo, ciò che il quotidiano Izvestia ha indicato sarebbe un copertura per nascondere le loro intenzioni. Dopo aver analizzato il codice di questo, si è scoperto che questa era l’intenzione originale e non un errore di programmazione. CryWiper condivide una caratteristica comune con le ben note famiglie di ransomware Trojan-Ransom.Win32.Xorist e Trojan-Ransom.MSIL.Agent.

Ed è che, in tutti e 3 i casi, il l’indirizzo e-mail della richiesta di riscatto è lo stesso. Per quanto riguarda i suoi dettagli, è un file eseguibile di 64 bit per Windows scritto in C++. Visto quanto è pericoloso, al momento sta colpendo solo la Russia, ma ci sono malware simili che possono colpire anche noi. Per questo motivo, Kaspersky fornisce una serie di consigli dedicati agli ingegneri di rete. Tra questi, raccomandano un’analisi dinamica del allegati di posta elettronica insieme al blocco degli URL dannosi. Inoltre, raccomanda di monitorare e tenersi aggiornati sulle strategie da mettere in atto per fronteggiare questo tipo di malware.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *