Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Суды и мэрии в различных российских регионах были атакованы новой программой-вымогателем CryWiper

3
1 мин
Журналисты издания «Известия» со ссылкой на экспертов по кибербезопасности заявили, что государственные структуры в нескольких российских регионах в последние дни были атакованы с использованием нового вируса-шифровальщика CryWiper. Эксперты отрасли утверждают, что соответствующее вредоносное программное обеспечение было выявлено одновременно в нескольких субъектах Российской Федерации, но его реальное распространение может быть намного шире. Федор Синицын, специалист по информационной безопасности «Лаборатории Касперского», во время общения с журналистами издания «Известия» заявил, что в случае заражения персонального компьютера или любого другого компьютерного устройства вымогательским вредоносным ПО CryWiper вирус начинает постепенно повреждать все хранимые на жестком диске файлы, после чего на экране пользователям демонстрируется записка с требованием о перечислении выкупа. В этом сообщении киберпреступники указывают email-адрес, а также адрес криптовалютного кошелька, на который

Журналисты издания «Известия» со ссылкой на экспертов по кибербезопасности заявили, что государственные структуры в нескольких российских регионах в последние дни были атакованы с использованием нового вируса-шифровальщика CryWiper.

Изображение: Mika Baumeister (unsplash)
Изображение: Mika Baumeister (unsplash)

Эксперты отрасли утверждают, что соответствующее вредоносное программное обеспечение было выявлено одновременно в нескольких субъектах Российской Федерации, но его реальное распространение может быть намного шире.

Федор Синицын, специалист по информационной безопасности «Лаборатории Касперского», во время общения с журналистами издания «Известия» заявил, что в случае заражения персонального компьютера или любого другого компьютерного устройства вымогательским вредоносным ПО CryWiper вирус начинает постепенно повреждать все хранимые на жестком диске файлы, после чего на экране пользователям демонстрируется записка с требованием о перечислении выкупа.

В этом сообщении киберпреступники указывают email-адрес, а также адрес криптовалютного кошелька, на который пользователям предлагается перечислить около 500 000 рублей в биткоинах, чтобы поврежденные файлы якобы были успешно расшифрованы.

При этом эксперты по информационной безопасности подчеркнули, что в том случае, если деньги хакерам пострадавшие пользователи всё-таки перечислят, то никакого восстановления файлов всё равно не произойдет, потому что программа-вымогатель CryWiper удаляет все данные без возможности их дальнейшего восстановления с целевой зараженной системы.

В «Лаборатории Касперского» уточнили, что это было выяснено после анализа кода этого вредоносного ПО, в связи с этим окончательное удаление файлов после перечисления денег не является ошибкой хакеров-разработчиков, а их изначальным замыслом.

По словам Игоря Бедерова, главы департамента информационно-аналитических исследований компании T.Hunter, распространение киберпреступных атак с использованием программ-вымогателей против российских госструктур связано, скорее всего, с текущей сложной геополитической обстановкой в мире.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.