Эксперты по кибербезопасности обнаружили новое вредоносное ПО, которое выдает себя за другого трояна и дважды вредит пользователю. О нем рассказали в «Касперском».
Согласно источнику, троянец под названием CryWiper очень искусно скрывает свое истинное лицо. Он ведет себя в точности как вирус-шифровальщик — после попадания на компьютер меняет расширение ваших личных файлов на .CRY и размещает в каждой папке файл README.TXT с требованием о выкупе. Но не спешите платить деньги — вы никогда не сможете вернуть свои данные.
Дело в том, что настоящее предназначение этого троянца — безвозвратно стирать данные жертвы с накопителя. Именно поэтому он называется CryWiper (wipe — «стирать»). Получается, он заставляет вас страдать трижды: сначала испытать стресс после обнаружения проблемы, потом расстаться с деньгами для уплаты выкупа, а следом — от понимания, что они уплачены впустую и данные вам никак не вернуть.
Эксперты «Касперского» сообщают, что на данный момент обнаружены точечные атаки этим коварным троянцем на территории России. Они говорят, что он не трогает никакие файлы, которые критичны для работы Windows — то есть, целью CryWiper являются именно личные данные.