据安全公司 Kaspersky 和 Izvestia 新闻服务称,俄罗斯的市长办公室和法院正受到前所未见的恶意软件的攻击,这些恶意软件伪装成勒索软件,但实际上是一个擦除器,可以永久破坏受感染系统上的数据。
卡巴斯基研究人员将擦除器命名为 CryWiper,这是对附加到被破坏文件的扩展名 .cry 的致敬。卡巴斯基表示,其团队发现该恶意软件对俄罗斯的目标发起了“精确攻击”。与此同时,《消息报》 报道称,目标是俄罗斯市长办公室和法院。其他细节,包括有多少组织受到攻击以及恶意软件是否成功擦除数据,目前还不清楚。
Wiper 恶意软件在过去十年中变得越来越普遍。 2012 年,一种名为 Shamoon 的破坏者对沙特阿拉伯的沙特阿美公司和卡塔尔的拉斯天然气公司造成了严重破坏。四年后,Shamoon 的新变种卷土重来,袭击了沙特阿拉伯的多个组织。 2017 年,名为 NotPetya 的自我复制恶意软件在数小时内传遍全球,估计造成 100 亿美元的损失。在过去的一年里,雨刷新品层出不穷。它们包括 DoubleZero、IsaacWiper、HermeticWiper、CaddyWiper、WhisperGate、AcidRain、Industroyer2 和 RuRansom。