Russische rechtbanken doelwit van nieuwe CryWiper Data Wiper Malware die zich voordoet als Ransomware

data breach

malware

ransomware

AI gegenereerde afbeelding

CryWiper is de tweede op Rusland gerichte vorm van wiper-malware na RURansom, een op .NET gebaseerde wiper die eerder in maart op entiteiten in het land werd gericht. CryWiper, een op C++ gebaseerde malware, is geconfigureerd om persistentie te bewerkstelligen via een geplande taak en te communiceren met een command-and-control (C2) server om de kwaadaardige activiteit te starten. Naast het beëindigen van processen die verband houden met database- en e-mailservers, is de malware uitgerust met mogelijkheden om schaduwkopieën van bestanden te verwijderen en het Windows-register te wijzigen om RDP-verbindingen te voorkomen in een waarschijnlijke poging om de reactie op incidenten te hinderen.

Bron leestijd: 2 min - thehackernews.com

Ook beschikbaar in het: English

Meer nieuws voor jou