2022/12/01 12:50:05

CryWiper (вирус-вымогатель)


Содержание

Вирусы-вымогатели

Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware

История

2022: Вирус-вымогатель атаковал российские госорганы

1 декабря 2022 года стало известно о том, что российские госорганы атаковал новый вирус-вымогатель. Он удаляет файлы даже после выплаты выкупа.

Как сообщили «Известиям» в «Лаборатории Касперского», речь идет о шифровальщике под названием CryWiper. Специалисты антивирусной компании обнаружили вредоносную программу в мэриях и судах нескольких регионах страны, но он может быть распространен шире. Эксперт по кибербезопасности «Лаборатории Касперского» Федор Синицын рассказал, что CryWiper после заражения устройства портил файлы и отображал сообщение с требованиями выкупа за расшифровку более 500 тыс. рублей (0,5 биткоина).

Российские госорганы атаковал новый вирус-вымогатель. Он удаляет файлы даже после выплаты выкупа

По словам Синицына, даже если заплатить хакерам, то пользователь все равно не сможет сохранить свои файлы. Они исчезнут без возможности восстановления. Эксперт указал, что такие последствия являются изначальным замыслом разработчика вируса, а не ошибкой.

Специалисты «Лаборатории Касперского» также рассказали, что CryWiper атакует файлы всех форматов, за исключением, отвечающих за работу самой системы. В первую очередь вирус действует на архивы, пользовательские документы и базы данных.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

О появлении CryWiper знают и в Positive Technologies. Там напомнили, что в январе 2022 года по аналогичной схеме атаковал вирус WhisperGate. Он стирал не только файлы по списку расширений, но и главную загрузочную запись диска (MBR — специальный код, который нужен для загрузки операционной системы), рассказал газете руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков.

Вирусы такого рода специалисты называют «вайперами», что можно перевести как «стиратель» — программы именно стирают данные при заражении устройства.

Чтобы защититься от такого рода кибератак, специалисты рекомендовали запретить подключение к удаленному рабочему столу из общественных сетей. Кроме того, важно обновлять VPN-решения и ПО. Разработчики периодически находят в своих программах уязвимости и устраняют их в новых версиях. Также эксперты посоветовали использовать резервное копирование данных.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания