Опасный вирус атакует госструктуры в России

Опасный вирус атакует госструктуры в России. Фото: СС0

Как сообщают в «Лаборатории Каперского», CryWiper выдает себя за программу-вымогатель, пытающуюся получить у жертв 0,5 биткойна, но его цель не в том, чтобы получить средства, а в том, чтобы уничтожить все файлы, найденные на зараженной конечной точке.

Исследователи кибербезопасности из «Лаборатории Касперского» сообщают о «точечных» кибератаках в России, при которых зараженные файлы получают новое расширение — .cry (отсюда и название CryWiper). Хотя СМИ сообщают, что целью злоумышленников были мэрии и суды страны, точно неизвестно, сколько организаций им удалось скомпрометировать.

Вредоносное ПО имеет общие черты с двумя другими штаммами вредоносных программ — Trojan-Ransom.Win32.Xorist и Trojan-Ransom.MSIL.Agent. Все они имеют один и тот же адрес электронной почты, указанный в записке о выкупе. Xorist впервые появился в 2010 году и описывается как семейство программ-вымогателей для Windows, нацеленное на русскоязычных и англоязычных пользователей.

CryWiper был написан на C++, что, по мнению Ars Technica, является необычным выбором и указывает на то, что злоумышленники могут использовать устройства, отличные от Windows, для написания кода.

В той же публикации также говорится, что вредоносная программа относительно похожа на IsaacWiper, вредоносную программу-вайпер, которая недавно была нацелена на украинские предприятия. Судя по всему, оба зловреда используют один и тот же алгоритм для генерации псевдослучайных чисел, которые перезаписывают данные в файлах, тем самым навсегда искажая их.

Злоумышленники якобы используют алгоритм Mersenne Vortex PRNG, что является еще одной необычной чертой.

Вайперы являются одними из самых опасных вариантов вредоносных программ, поскольку их единственная цель — навсегда «стереть» все данные на целевой конечной точке. Чтобы защититься от таких атак, пользователям рекомендуется быть осторожными при загрузке вложений электронной почты и следить за тем, чтобы их программное и аппаратное обеспечение всегда были обновлены. Также рекомендуется иметь самые современные решения в области кибербезопасности.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• В клавиатурных приложениях для Android выявлены серьезные недостатки безопасности.
• Microsoft Defender оснастили встроенной защитой.
• Новый зловред-вымогатель быстро захватывает сеть.
• Dropbox предлагает сквозное шифрование для бизнес-пользователей.