Мэрии и суды регионов России атаковал новый вирус-шифровальщик — CryWiper, сообщили в «Лаборатории Касперского».
«После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа», — пояснил ИБ-эксперт Федор Синицын. Он добавил, что взломщики оставляли имейл и адрес криптокошелька, указывая сумму за расшифровку — более полумиллиона рублей.
Однако по факту оплаты файлы не восстанавливались, а удалялись навсегда. В этом, как считает Синицын, и заключался изначальный замысел разработчика вируса. Безопасник также отметил, что CryWiper ликвидирует файлы всех форматов, кроме тех, что отвечают за работу самой системы: базы данных, архивы.
Игорь Бедеров из компании T.Hunter связывает рост такого рода атак со «сложной геополитической обстановкой».