«Лаборатория Касперского» сообщила об вредоносной атаке мэрий и судов ряда российских регионов. Компьютеры заражены новым вирусом CryWiper.
«После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа. В записке злоумышленники оставляли адрес электронной почты и биткоин-адрес кошелька, указав сумму за расшифровку более 500 000 рублей (0,5 BTС)», — Фёдор Синицын, эксперт по кибербезопасности «Лаборатории Касперского»
Вирус уничтожает файлы всех форматов, за исключением тех, что обеспечивают работу операционной системы. При этом вредоносное ПО не действует автономно: команда на повреждение приходит со стороннего сервера.
Как показал анализ кода, CryWiper не восстанавливает повреждённые файлы даже после выкупа — эта функция изначально не заложена в вирусе.