Мэрии и суды в некоторых регионах России подверглись атаке нового вируса-шифровальщика CryWiper. После заражения устройства вирус портил файл и отображал сообщение с требованием выкупа, пишут «Известия» со ссылкой на «Лабораторию Касперского».
В записке злоумышленники оставляли адрес электронной почты и биткоин-адрес кошелька, указав сумму за расшифровку более 500 тыс. рублей (0,5 BTС), — рассказал изданию эксперт по кибербезопасности Федор Синицын.
При этом даже если заплатить хакерам, файлы не будут восстановлены, они удаляются без возможности восстановления. Анализ кода показал, что это изначальный замысел разработчика, а не ошибка в программировании.
Эксперты считают, что степень распространения CryWiper может быть шире. А распространение такого рода атак именно на российские государственные структуры может быть связано в геополитической обстановкой. Специалисты считают, что хакеры за рубежом получили негласную установку работать против России и количество атак будет только расти.
Новый вирус уничтожает содержимое файлов всех форматов за исключением тех, которые отвечают за работу самой системы. Основная цель CryWiper — — базы данных, архивы, отдельные пользовательские документы. Сама программа не уничтожает файлы автономно. Она отправляет запрос на сервер и после получения разрешения начинает работу.
Испорченные документы получают дополнительное разрешение вируса, которое означает, что они зашифрованы и стандартным способом их открыть нельзя.
Ранее специалисты Positive Technologies рассказали, что в системе безопасности всех российских компаний есть уязвимости IT-периметра, найдя которые хакер сможет прорваться в их киберпространство за 45 минут. Наиболее часто встречающиеся в кибербезе трендовые уязвимости, к которым уже есть готовые программные ключи и которые могут использовать хакеры даже с минимальной подготовкой, присутствуют у 100% российского бизнеса, причем на один объект критической значимости приходится по две таких уязвимости.