Un nouveau malware détruit toutes les données des mairies russes
Un wiper, destiné à effacer toutes les données sur l’ordinateur, touche de nombreuses institutions en Russie. Ce logiciel malveillant est totalement nouveau et n’a été revendiqué par aucun groupe ou État.
Nouvel épisode dans la guerre entre la Russie et l’Ukraine. Un logiciel d’effacement de données — dit wiper — jamais documenté vient de faire son apparition, selon un rapport de Kaspersky publié le 1er décembre 2022. Nommé CryWiper, ce malware prend la forme d’un rançongiciel. Cependant, il ne se contente pas de bloquer les fichiers, mais finit par les supprimer.
Le logiciel a été repéré pour la première fois cet automne, dans une attaque contre une organisation russe. Un média russe indique que plusieurs mairies et tribunaux de régions en Russie ont été attaqués par CryWiper. Dans la note laissée aux victimes, les attaquants donnent une adresse e-mail et un portefeuille bitcoin, exigeant 0,5 bitcoin (environ 8 100 euros) pour débloquer les données. Rien ne sera restauré après le paiement.
« CryWiper se déguise en ransomware et stocke les demandes de rançon dans un fichier README.txt. Le texte intégré utilise les éléments de langage d’un groupe de rançongiciel classique. Il n’y a de toute façon rien à déchiffrer après l’infection », note Kaspersky.