Госструктурам стирают данные
Хакеры начали заражать российские госструктуры вирусом-шифровальщиком CryWiper. Под ударом оказались региональные мэрии и суды. Эксперты отмечают, что подобные атаки замечены лишь в нескольких регионах, но схема может получить распространение по всей России.
Эксперты из «Лаборатории Касперского» отмечают, что вирус шифрует все файлы, кроме системных и блокирует доступ к ним. В письме, которое появляется на устройствах, хакеры указывают сумму выкупа и адрес кошелька, куда его переводить. Злоумышленники требуют 0,5 BTC или 500 тысяч рублей. Однако, отправить деньги хакерам не является хорошим решением, ведь данные не только не восстанавливаются, но и полностью удаляются с устройства. Ошибки в программе нет, злоумышленники специально запрограммировали функцию с полным удалением данных.
Ответственность за атаки эксперты возлагают на зарубежных хакеров, которые активно ведут борьбу против российских компаний и госструктур. Этим объясняется тот факт, что даже после получения средств злоумышленник не восстанавливают файлы.
Возможно, схема хакеров начнёт набирать обороты по всей России, что является большой угрозой. Пока злоумышленники сконцентрировались на региональных мэриях и судах, возможно, из-за слабой защиты.