Суды и мэрии в различных российских регионах были атакованы новой программой-вымогателем CryWiper

Дата: 01.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Суды и мэрии в различных российских регионах были атакованы новой программой-вымогателем CryWiper
Изображение: Mika Baumeister (unsplash)

Журналисты издания «Известия» со ссылкой на экспертов по кибербезопасности заявили, что государственные структуры в нескольких российских регионах в последние дни были атакованы с использованием нового вируса-шифровальщика CryWiper.

Эксперты отрасли утверждают, что соответствующее вредоносное программное обеспечение было выявлено одновременно в нескольких субъектах Российской Федерации, но его реальное распространение может быть намного шире.

Федор Синицын, специалист по информационной безопасности «Лаборатории Касперского», во время общения с журналистами издания «Известия» заявил, что в случае заражения персонального компьютера или любого другого компьютерного устройства вымогательским вредоносным ПО CryWiper вирус начинает постепенно повреждать все хранимые на жестком диске файлы, после чего на экране пользователям демонстрируется записка с требованием о перечислении выкупа.

В этом сообщении киберпреступники указывают email-адрес, а также адрес криптовалютного кошелька, на который пользователям предлагается перечислить около 500 000 рублей в биткоинах, чтобы поврежденные файлы якобы были успешно расшифрованы.

При этом эксперты по информационной безопасности подчеркнули, что в том случае, если деньги хакерам пострадавшие пользователи всё-таки перечислят, то никакого восстановления файлов всё равно не произойдет, потому что программа-вымогатель CryWiper удаляет все данные без возможности их дальнейшего восстановления с целевой зараженной системы.

В «Лаборатории Касперского» уточнили, что это было выяснено после анализа кода этого вредоносного ПО, в связи с этим окончательное удаление файлов после перечисления денег не является ошибкой хакеров-разработчиков, а их изначальным замыслом.

По словам Игоря Бедерова, главы департамента информационно-аналитических исследований компании T.Hunter, распространение киберпреступных атак с использованием программ-вымогателей против российских госструктур связано, скорее всего, с текущей сложной геополитической обстановкой в мире.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *