01/12/22
Мэрии и суды в нескольких регионах России атаковал новый вирус-шифровальщик — CryWiper. Об этом сообщили «Известия» со ссылкой на экспертов «Лаборатории Касперского».
«После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа», - уточнил эксперт по кибербезопасности «Лаборатории Касперского» Федор Синицын.
Специалист указал, что в записке злоумышленники оставляли email и биткойн-адрес кошелька, указав сумму за расшифровку более полумиллиона рублей.
Однако при оплате программа не восстанавливает файлы — они удаляются без возможности восстановления. Вместе с тем эксперт подчеркнул, что последствия представляют из себя изначальный замысел разработчика вируса и не являются какой-либо ошибкой.
Эксперт также отметил, что CryWiper ликвидирует содержимое файлов всех форматов, за исключением тех, что отвечают за работу самой системы. Среди основных целей вируса — базы данных, архивы.
По мнению главы департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, распространение подобного рода атак на российские органы власти связано со сложной геополитической обстановкой.
