Detetado malware para destruir dados

Foi descoberto um novo malware disfarçado de ransomware que visa organizações russas. Primeiro detetado a atacar tribunais e câmaras municipais de várias regiões da Rússia, o malware apaga dados dos dispositivos infetados em vez de os capturar para pedir resgate. 

O malware CryWiper, identificado pela Kaspersky, ainda não foi atribuído a nenhum grupo em particular, contudo, tem características semelhantes ao IsaacWiper, que atingiu uma organização governamental ucraniana em fevereiro, aquando da invasão à Ucrânia. 

O malware comporta-se como um ransomware, modificando os ficheiros e deixando notas de resgate, que contêm uma wallet de bitcoins, um endereço de email e um ID de infeção. Foi pedido às vítimas que pagassem oito mil dólares. Todavia o resgate não seria solução para a recuperação dos dados, que acabariam por ser apagados.

“Os nossos especialistas estão confiantes de que o principal objetivo dos atacantes não são os ganhos financeiros, mas destruir dados”, escreveu Kaspersky num comunicado. Apesar de até agora só ter sido detetado a visar entidades russas, a Kaspersky afirma que “ninguém pode garantir que o mesmo código não será usado contra outros alvos”.

O malware visa, essencialmente, bases de dados, arquivos e documentos de utilizadores, que destrói sem possibilidade de recuperação. O CryWiper apaga, ainda, cópias sombra dos ficheiros para que não haja possibilidade de serem restaurados.