Российские регионы атаковал новый вайпер, выдававший себя за шифровальщика
В суды и мэрии нескольких регионов России попал новый троян для удаления данных. В лаборатории Касперского заявили, что это вредоносное ПО, которое якобы требует выкуп.
Вредоносная программа под названием CryWiper на первый взгляд кажется инструментом, созданным для шифрования файлов, однако после начала своей деятельности высвечивает на экране монитора сообщение о выкупе с требованием денег. Однако теперь исследователи «Лаборатории Касперского» говорят, что нашли доказательства уничтожения данных. Это означает, что даже если жертвы заплатят злоумышленникам, они не смогут восстановить свои файлы, которые безвозвратно удалены. Именно по этой причине такое кибероружие называют вайперами.
Федор Синицын, исследователь кибербезопасности в российской компании «Лаборатория Касперского», заявил, что CryWiper повредил файлы на целевых устройствах, а затем действительно отображал сообщения с требованием выкупа за расшифровку — 0,5 биткойна (почти 17 тысяч долларов).
Но Синицын обнаружил, что программа не восстанавливает файлы после оплаты жертвами: они фактически удаляются без возможности восстановления. Более того, анализ кода якобы показывает, что это не ошибка — злоумышленники стремятся как к финансовой выгоде, так и к уничтожению информации.