Российские суды и мэрии сталкиваются с атаками нового вируса-шифровальщика, сообщают «Известия» со ссылкой на экспертов по защите компьютеров. Вирус CryWiper выявили уже в нескольких регионах.
Вредоносная программа портит файлы и отображает требование выкупа в размере свыше 500 000 руб. в криптовалюте. На самом деле никакого восстановления файлов в случаемуплаты не будет — вирус специально спроектирован так, чтоб портить их навсегда.
Вирус атакует все файлы компьютера, за исключением системных. В первую очередь CryWiper нацелен на базы данных, архивы и отдельные пользовательские документы. При этом приступает к атаке вирус только после получения подтверждения из некоего командного центра.
Несколько лет назад по аналогичной схеме действовал нашумевший вирус NotPetya.
В теории восстановить разрушенные данные можно, но это трудная задача, для которой необходимы резервные копии файлов.
Вирусные атаки именно на органы власти РФ могут быть связаны с геополитической обстановкой, полагает глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Иностранные хакеры якобы получили установку направленно работать против России.