+7 (812) 325 84 00

+7 (499) 322 07 96

Новый вайпер атаковал организации в России

02.12.2022

Новый вайпер атаковал организации в России

Эксперты «Лаборатории Касперского» зафиксировали атаку нового вайпера на российские региональные организации осенью 2022 г. Вредонос CryWiper выдаёт себя за программу-вымогатель и требует выкуп, однако не шифрует, а уничтожает файлы.

После заражения устройства CryWiper портил файлы жертвы и отображал сообщение с требованиями выкупа. В записке злоумышленники оставляли адрес электронной почты и биткоин - кошелька, указав сумму за расшифровку более 500 тыс. руб. (0,5 BTС). Однако, файлы были испорчены без возможности восстановления. Анализ программного кода троянца показал, что это не ошибка разработчика, как иногда бывает, а его изначальный замысел.

Эксперты «Лаборатории Касперского» отмечают, что адрес почты, который оставляли злоумышленники, ранее фигурировал в других атаках. Так, образцы, некоторые из которых относятся к семейству вредоносного ПО Xorist, после шифрования устройств давали жертвам те же контактные данные. Это может означать, либо распространитель ранее использовал программы-шифровальщики, а в новой атаке переключился на вайперы, либо подставил сторонние данные, чтобы ввести в заблуждение исследователей. Также, вероятно, чтобы ещё больше усложнить работу экспертов в области информационной безопасности, CryWiper запрещает доступ к атакованному устройству по RDP.

Вайпер уничтожает содержимое файлов всех форматов, за исключением тех, которые отвечают за работу самой системы. Под прицелом — базы данных, архивы, отдельно лежащие пользовательские документы. При этом программа не принимает решение об уничтожении файлов автономно: она отправляет запрос на командный сервер и только после получения разрешения от него начинает свою разрушительную деятельность. Файлы с испорченным содержимым получают дополнительное расширение. CRY.

https://www.cnews.ru/news/line/2022-12-01_laboratoriya_kasperskogo

 


Возврат к списку


Антивирусы

16 февраля в 11:00 web-семинар Решения «Лаборатории Касперского для информационной и физической защиты объектов

            


Подробнее