Российские госструктуры атаковал новый вирус-шифровальщик

01 декабря 2022

2350

Российские госструктуры атаковал новый вирус-шифровальщик

Об этом в четверг, 1 декабря, пишут «Известия» со ссылкой на экспертов «Лаборатории Касперского».

Специалисты обнаружили вирус в мэриях и судах нескольких регионах страны, но он может быть распространен шире. Эксперт по кибербезопасности «Лаборатории Касперского» Федор Синицын рассказал, что CryWiper после заражения устройства портил файлы и отображал сообщение с требованиями выкупа за расшифровку более 500 тысяч рублей (0,5 биткоина).

Однако при оплате программа не восстанавливает файлы — они удаляются без возможности восстановления. Анализ кода показал, это не ошибка разработчика, а его изначальный замысел, добавил Синицын. Эксперты добавили, что CryWiper уничтожает содержимое файлов всех форматов, кроме тех, которые отвечают за работу самой системы. Основная цель вируса — базы данных, архивы, отдельные пользовательские документы.

Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров связал распространение подобного рода атак на российские органы власти с геополитической обстановкой. Он считает, что зарубежные хакеры получили негласную установку работать против России, и количество инцидентов будет только расти.

Ранее кибератака вывела из строя правительство Республики Вануату в конце октября. Из-за нее на протяжении месяца члены правительства страны, а также сотрудники госслужб и главной больницы используют личные ноутбуки и электронную почту, пишут документы ручкой на бумаге и используют бумажные телефонные справочники для поиска информации.