Forskare hittar ny destruktiv wiper malware i Ukraina
Det har kallats ”CaddyWiper” av analytiker på det slovakien baserade cybersäkerhetsföretaget ESET.n.
Enligt forskarna raderar skadlig programvara användardata och partitionsinformation från alla enheter som är anslutna till en komprometterad maskin. Exempelkod som delas på Twitter föreslår att skadlig programvara skadar filer på datorn genom att skriva över dem med null-bytetecken.
Wiper-program delar vissa likheter med ransomware när det gäller deras förmåga att komma åt och ändra filer på ett komprometterat system, men till skillnad från ransomware – som krypterar data på en disk tills en lösenavgift betalas till angripare – raderar wiper programvaran permanent data och har inget sätt att återställa den. Detta innebär att målet med skadlig programvara är att enbart orsaka skada på målet snarare än att få ut någon ekonomisk summa för angriparen
Läs mer detaljera information om destruktiv malware som wiper på vår malware sida.
Källa https://www.theverge.com/2022/3/14/22977873/ukraine-new-destructive-caddywiper-malware-eset
