Российские госструктуры атаковал новый вирус-шифровальщик

Российские госструктуры атаковал новый вирус-шифровальщик

01 декабря 2022 г.

Михаил Журенков

Государственные структуры в регионах России атаковал новый вирус-шифровальщик — CryWiper.
Об этом в четверг, 1 декабря, пишут «Известия» со ссылкой на экспертов «Лаборатории Касперского».
Специалисты обнаружили вирус в мэриях и судах нескольких регионах страны, но он может быть распространен шире. Эксперт по кибербезопасности «Лаборатории Касперского» Федор Синицын рассказал, что CryWiper после заражения устройства портил файлы и отображал сообщение с требованиями выкупа за расшифровку более 500 тысяч рублей (0,5 биткоина).
Однако при оплате программа не восстанавливает файлы — они удаляются без возможности восстановления. Анализ кода показал, это не ошибка разработчика, а его изначальный замысел, добавил Синицын. Эксперты добавили, что CryWiper уничтожает содержимое файлов всех форматов, кроме тех, которые отвечают за работу самой системы. Основная цель вируса — базы данных, архивы, отдельные пользовательские документы.
Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров связал распространение подобного рода атак на российские органы власти с геополитической обстановкой. Он считает, что зарубежные хакеры получили негласную установку работать против России, и количество инцидентов будет только расти.