Hacker%2C+un+nuovo+attacco+in+Russia%2C+dati+cancellati+delle+Istituzioni+da+Crywiper
androiditalycom
/2022/12/10/hacker-un-nuovo-attacco-in-russia-dati-cancellati-delle-istituzioni-da-crywiper/amp/
Categories: News

Hacker, un nuovo attacco in Russia, dati cancellati delle Istituzioni da Crywiper

Nemmeno la Russia sfugge agli attacchi hacker. Un malware chiamato CryWiper è riuscito a colpire alcuni uffici pubblici e sta cancellando progressivamente tutti i loro dati. Per ora nessuno ha rivendicato questa operazione ma potrebbe essere legata alla guerra. 

Un wiper è un virus che non ha l’obiettivo di rubare dati ma di eliminare dati per sempre. – Androiditaly.com

CryWiper, attacco distruttivo

Il conflitto russo-ucraino continua ma le armi da fuoco non sono le uniche a cui la Federazione Russa deve stare attenta come si è visto in passato. Di recente infatti un pericoloso malware di tipologia wiper è arrivato a colpire tribunali e uffici delle pubbliche amministrazioni in tutto il paese.

Il trojan si chiama CryWiper e finora si sa che qualsiasi dato o documento ne venga intaccato non può più essere riportato allo stato originale. Penetra facilmente su Windows, dopodiché attacca tutti i file contrassegnandoli con l’estensione .CRY.

Interessante è il fatto che questo tipo di attacco abbia per forza l’unico scopo di sabotare. Non avrebbe senso per gli hacker chiedere alcun riscatto dato che una volta entrato in funzione CryWiper distrugge senza ritorno. I file vengono sovrascritti anziché crittati quindi non c’è alcuna possibilità di un’azione volta a ottenere un qualche guadagno.

Questo malware però non ha potere contro alcuni tipi di documenti, tra cui i formati .exe, .msi e .dll, che su Linux sono indicati con .so. Principalmente punta ad archivi e database, ma anche ai documenti user.

Come agisce il malware

Sovrascrivere i file non è l’unica azione dannosa compiuta da Crywiper che anzi ne esegue numerose altre. – Androiditaly.com

Utilizzando la componente di Windows Task Scheduler questo wiper riesce a pianificare la propria esecuzione ogni cinque minuti in modo da operare non-stop sul computer infettato. Inoltre può mandare il nome del dispositivo dove è penetrato al PC controllato dall’hacker che ha pianificato il tutto in modo da ricevere il segnale di iniziare il suo attacco.

CopyWiper riesce anche a cancellare tutte le eventuali copie dei file in modo da accertarsi che questi non vengano più recuperate. Vale anche per i backup automatici messi in atto da Shadow Copy. In questo modo nessun dato risulta più al sicuro.

La domanda che rimane in sospeso è chi avrebbe potuto concepire questo attacco e che obiettivo abbia. La teoria più accreditata è che si tratti di un’operazione messa a punto o da organizzazioni ucraine o da movimenti interni contrari alla politica russa attuale.

 

🔴 FONTI: www.kaspersky.com

Nausicaa Tecchio

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago