Немецких пользователей недавно атаковал новый вирус GermanWiper, уничтожающий данные. Как сообщает портал BleepingComputer, вредоносное ПО только маскируется под вирус-шифровальщик, а на самом деле уничтожает данные. Хотя на зараженных ПК появляется надпись с требованием выкупа, информация на компьютере уже не подлежит восстановлению, поскольку вирус не шифрует файлы, а перезаписывает их содержимое нулями.
По данным сервиса ID Ransomware, созданного командой специалистов в области информационной безопасности MalwareHunterTeam во главе с известным ИБ-экспертом Майклом Гиллеспи (Michael Gillespie), первые сообщения о заражениях GermanWiper стали поступать на прошлой неделе, 29 июля, а к 1-2 августа активность вируса достигла пика.
Вредоносное ПО распространяется преимущественно среди пользователей Германии, откуда и его название. Согласно данным ИБ-специалиста Маркуса Генхаймера (Marius Genheimer) и немецкого агентства кибербезопасности CERT-Bund, GermanWiper рассылается в виде спама с вредоносным вложением. В теме письма указано, что это якобы сообщение от некой претендентки на работу по имени Лена Кречмер (Lena Kretschmer) с приложенным резюме в ZIP-архиве. Таким образом злоумышленники замаскировали ссылку, кликнув по которой пользователь инициирует загрузку и запуск вредоносного ПО, поясняет ZDNet.
После того, как вирус попадает в систему, он стирает различные локальные файлы, заменяя их содержимое нулями. Имитируя процесс шифрования, GermanWiper переименует пострадавшие файлы и добавляет им новое расширение из пяти случайных букв и цифр, например .08kJA, .AVco3, или .Fi2Ed. Завершив свое "черное дело", вирус открывает записку с требованием в течение семи дней заплатить 0,15 биткоина (около 1600 долларов США). Но специалисты предупреждают, что жертвы GermanWiper только потратят деньги впустую.