Russische rechtbanken doelwit van nieuwe CryWiper Data Wiper Malware die zich voordoet als Ransomware

CryWiper is de tweede op Rusland gerichte vorm van wiper-malware na RURansom, een op .NET gebaseerde wiper die eerder in maart op entiteiten in het land werd gericht. CryWiper, een op C++ gebaseerde malware, is geconfigureerd om persistentie te bewerkstelligen via een geplande taak en te communiceren met een command-and-control (C2) server om de kwaadaardige activiteit te starten. Naast het beëindigen van processen die verband houden met database- en e-mailservers, is de malware uitgerust met mogelijkheden om schaduwkopieën van bestanden te verwijderen en het Windows-register te wijzigen om RDP-verbindingen te voorkomen in een waarschijnlijke poging om de reactie op incidenten te hinderen.