ClearWater — обзор нового шифровальщика

[FedorTatarnikov]

навайбкодили малварю

[rivitna]

Шифровальщик совершенно неинтересный и анализ тоже мало кому интересен, еще и с отладочной информацией dwarf. Кстати, по реверсу, кто сказал, что если в начале футера хранятся 12 байт, то это nonce? Похоже, и автор шифровальщика не особо разобрался в криптобиблиотеке libsodium :)

А вот реверс в дополнении с анализом с точки зрения тиая был бы и полезен и интересен всем. Но яра написана слабовато. Если бы больше проявили фантазии при ее написании, возможно зацепили бы другие шифровальщики этой группы, возможно, бы и группу атрибутировали. Тогда бы стало понятно, почему мало информации конкретно по ClearWater :)