Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
06.08.2019 11:50
PDF
1268
0

Вирус GermanWiper, выдающий себя за шифровальщика, уничтожает данные

Немецких пользователей недавно атаковал новый вирус GermanWiper, уничтожающий данные. Как сообщает портал BleepingComputer, вредоносное ПО только маскируется под вирус-шифровальщик, а на самом деле уничтожает данные. Хотя на зараженных ПК появляется надпись с требованием выкупа, информация на компьютере уже не подлежит восстановлению, поскольку вирус не шифрует файлы, а перезаписывает их содержимое нулями.

По данным сервиса ID Ransomware, созданного командой специалистов в области информационной безопасности MalwareHunterTeam во главе с известным ИБ-экспертом Майклом Гиллеспи (Michael Gillespie), первые сообщения о заражениях GermanWiper стали поступать на прошлой неделе, 29 июля, а к 1-2 августа активность вируса достигла пика.

Вредоносное ПО распространяется преимущественно среди пользователей Германии, откуда и его название. Согласно данным ИБ-специалиста Маркуса Генхаймера (Marius Genheimer) и немецкого агентства кибербезопасности CERT-Bund, GermanWiper рассылается в виде спама с вредоносным вложением. В теме письма указано, что это якобы сообщение от некой претендентки на работу по имени Лена Кречмер (Lena Kretschmer) с приложенным резюме в ZIP-архиве. Таким образом злоумышленники замаскировали ссылку, кликнув по которой пользователь инициирует загрузку и запуск вредоносного ПО, поясняет ZDNet.

После того, как вирус попадает в систему, он стирает различные локальные файлы, заменяя их содержимое нулями. Имитируя процесс шифрования, GermanWiper переименует пострадавшие файлы и добавляет им новое расширение из пяти случайных букв и цифр, например .08kJA, .AVco3, или .Fi2Ed. Завершив свое "черное дело", вирус открывает записку с требованием в течение семи дней заплатить 0,15 биткоина (около 1600 долларов США). Но специалисты предупреждают, что жертвы GermanWiper только потратят деньги впустую.

0 комментариев
БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
Вирус-шифровальщик оставил жителей Йоханнесбурга без электричества
В результате атаки кибервымогателей заблокированными оказались серверы, базы данных, приложения и все элементы ИТ-сети энергоснабжающей компании City Power.
26.07.2019 08:34
998
0
Медучреждения Британии остаются уязвимыми для кибератак типа WannaCry
Хотя после масштабной атаки вируса-шифровальщика прошло уже два года, в системе здравоохранения Великобритании до сих пор не позаботились о том, чтобы не допустить повторения инцидента. Специалисты предупреждают, что медицинские учреждения Британии остаются уязвимыми для кибератак, и призывают принять срочные меры по защите от угроз и обеспечению безопасности пациентов.
09.07.2019 09:07
942
0