Российские регионы атаковал неизвестный вайпер, выдававший себя за шифровальщика

Начала распространяться вредоносная программа CryWiper, которая на первый взгляд представляет из себя инструмент для шифрования файлов. Однако после начала работы на экране появляется сообщение с требованием денег. На фоне этого эксперты «Лаборатории Касперского» заявили, что даже после внесения средств на счёт злоумышленников пользователи не смогут восстановить данные, которые были удалены, сообщает «Центральная Служба Новостей».

Отметим, что именно по этой причине такое кибероружие называют вайперами. Исследователь кибербезопасности Федор Синицын утверждает, что CryWiper повреждает файлы на целевых устройствах и после этого проявлял сообщение с выкупом за расшифровку. Сумма выкупа составляла 0,5 биткоина (почти 17 тысяч долларов).

Однако эксперт обнаружил, что после оплаты файлы не восстанавливаются, они изначально удаляются без возможности восстановления. Отмечается, что это не ошибка — злоумышленники стремятся как к финансовой выгоде, так и к уничтожению информации.