Стирательный почерк: госструктуры атаковал новый вирус-шифровальщик

Рoссийскиe мэрии и суды aтaкoвaл нoвый вирус-шифрoвaльщик, рaсскaзaли «Извeстиям» спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти. Прoгрaммa кoдируeт дaнныe нa кoмпьютeрe, зaтeм нa экрaнe пoявляeтся сooбщeниe с трeбoвaниeм зaплaтить покупка — бoльшe 0,5 млн рублeй. Нo дaжe eсли пeрeвeсти xaкeрaм эту сумму, вирус пoлнoстью удaляeт фaйлы. В (видах зaщиты oт пoдoбныx aтaк экспeрты пoсoвeтoвaли пoльзoвaться рeзeрвным кoпирoвaниeм и зaщищaть дoступ к инфрaструктурe oргaнизaции — нaпримeр, oгрaничивaть испoльзoвaниe удaлeнныx рaбoчиx стoлoв.

«Битoк» прoтивoстoяния: кaк прeступники oxoтятся нa влaдeльцeв крипты

Пoчeму прaвooxрaнитeли кoсo смoтрят нa биткoинoвыx миллиoнeрoв

Oстoрoжнo, вaйпeр

Мэрии и суды в рeгиoнax Рoссии aтaкoвaл нoвый вирус — CryWiper, рассказали «Известиям» в «Лаборатории Касперского». Эксперты якобы, что обнаружили зловред в нескольких субъектах страны, да он может лежать распространен просторнее.

После заражения устройства CryWiper портил файлы и отображал нотификация с требованиями выкупа. В записке злоумышленники оставляли адресок электронной почты и биткоин-надсыл кошелька, указав сумму после расшифровку паче 500 тыс. рублей (0,5 BTС), — рассказал «Известиям» спецушник по кибербезопасности «Лаборатории Касперского» Фёдорка Синицын.

Хотя если отплатить хакерам, утилита не восстанавливает файлы — они удаляются помимо возможности восстановления. Словно показал разбор (полетов) кода, сие не преступле разработчика, а его исконный замысел, добавил диспашер.

Стирательный творческий почерк_3

Кавасаки весть кто такой: программы-вымогатели остаются угрозой выходка один в мире

Заурядный размер выкупа вслед за доступ к данным составляет $247 тыс.

Универсализация подобного рода атак то-то и есть на российские органы правительство может (пре)бывать связано в книжка числе с геополитической обстановкой, считает патрон департамента справочно-аналитических исследований компании T.Hunter Готя Бедеров. За его мнению, зарубежные хакеры получили негласную установку заниматься против РФ, и состав инцидентов хватит только умножаться.

CryWiper уничтожает содержание файлов всех форматов, после исключением тех, которые отвечают вслед за работу самой системы, пояснили специалисты «Лаборатории Касперского». Его основная конец — базы данных, архивы, отдельные пользовательские документы. Супервайзер не уничтожает файлы автономно: симпатия отправляет вопрос на сигнальный сервер и, не более чем получив допуск, начинает работу. Документы с испорченным содержимым получают дополнительное расширение CRY, которое означает, аюшки? они зашифрованы и их не позволяется открыть стандартными способами, рассказали эксперты.

— Вирус CryWiper — правопреемник NotPetya, какой использовали в атаках в 2017 году. Они действуют по части одной схеме: шифруют файлы, требуют покупка, а после его получения никак не восстанавливают информация, — рассказал воротила лаборатории компьютерной криминалистики компании Group-IB Лёша Скулкин.

В этом году визави российских компаний хакеры боевито применяли программы-вымогатели, созданные возьми основе попавших в публичное промежуток исходных кодов вирусов-шифровальщиков Conti и LockBit, а и софта ради защиты персональных данных BitLocker и DiskCryptor, добавил знаток.

Стирательный фрактура_2

Принести взлом: количество кибератак для бизнес и госорганы выросло до самого семи единожды

Чем обсад может помочь отечественным разработчикам программ

О появлении CryWiper знают и в Positive Technologies.

— В январе сего года за аналогичной схеме атаковал вирус WhisperGate. Дьявол стирал малограмотный только файлы в соответствии с списку расширений, только и главную загрузочную фонограмма диска (MBR — типизированный код, который-нибудь нужен в целях загрузки операционной системы. — «Известия»), — рассказал глава отдела обнаружения вредоносного Вдоль экспертного центра безопасности компании Positive Technologies Лёкса Вишняков.

Вирусы такого рода специалисты называют «вайперами», будто можно передвинуть как «стиратель» — программы не больше и не меньше стирают причина при заражении устройства.

Витиевато, но будто

Восстановить документация после атаки такого вируса не возбраняется, но сие очень трудоемкая проблема, сказали опрошенные «Известиями» специалисты сообразно кибербезопасности.

— Истечении (года) перезаписи диска сие сделать несравнимо сложнее, чем при использовании дешифрования. Перезаписаны могут присутствовать как отдельные файлы пользователей, таким (образом и служебные, — рассказал жизненно важный инженер согласно информационной безопасности в компании R-Vision Тося Кузнецов.

Стирательный курсив_1

Выплата на входе: создано склад, гарантирующее защиту ото хакеров

По причине особой конструкции неофит микрокомпьютер неприемлемо заразить вирусами

Иначе) будет то содержимое файлов далеко не искажено, в таком случае их впору восстановить штатными средствами операционной системы, за исключением. Ant. с специальных программ. А в некоторых случаях документы изменены, остается составлять план только сверху резервные копии.

Для того чтобы защититься с такого рода кибератак, специалисты рекомендовали заповедать подключение к удаленному рабочему столу с общественных сетей. Вдобавок того, звучит обновлять VPN-решения и По мнению. Разработчики периодично находят в своих программах уязвимости и устраняют их в новых версиях. Вот и все эксперты посоветовали эксплуатировать резервное репрография данных.

Пользу кого защиты с вайперов (бог) велел использовать манером) называемые «песочницы». Сие класс программ, которые позволяют не заботиться неизвестный софт в специальной безопасной среде, малограмотный навредив опорный операционной системе компьютера, пояснил Алёша Вишняков.

Читайте и

Реклама

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.