БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

05/08/2019

Малварь GermanWiper атакует немецких пользователей и уничтожает данны



На прошлой неделе немецких пользователей атаковала малварь GermanWiper, маскирующаяся под шифровальщика. На самом деле этот вредонос не шифрует, а уничтожает данные своих жертв, заменяя содержимое файлов нулями, поэтому эксперты призывают пользователей ни в коем случае не платить выкуп.

Первые заражения GermanWiper были зафиксированы в начале прошлой недели, когда жертвы начали просить о помощи на форумах Bleeping Computer. В настоящее время, как рассказал журналистам ZDNet создатель сайта ID-Ransomware Майкл Гиллеспи (Michael Gillespie), GermanWiper уже входит в пятерку наиболее активных вымогателей на его платформе. Причем другие четыре шифровальщика — это малварь, распределенная по всему миру. То есть, можно составить представление о том, насколько масштабной стала эта кампания против немецких пользователей.

По данным ИБ-эксперта Маркуса Генхаймера (Marius Genheimer) и CERT-Bund, сейчас малварь GermanWiper распространяется через вредоносные письма. Эти послания замаскированы под заявления о приеме на работу от женщины по имени Лена Кречмер. К письмам прилагается резюме в виде ZIP-файла, которое содержит файл LNK, открытие которого и приводит к установке вымогателя GermanWiper.

Проникнув в систему, малварь подменяет содержимое файлов нулями, а также добавляет пострадавшим файлам новое расширение (пять случайных букв и цифр, к примеру, .08kJA, .AVco3, .OQn1B, .rjzR8).

«Зашифровав» все целевые файлы, GermanWiper откроет записку с требованием выкупа (HTML-файл) в браузере по умолчанию. На оплату выкупа жертвам отводится неделя, но эксперты подчеркивают, что платить выкуп бесполезно – пострадавшие файлы безнадежно испорчены и уже не подлежат восстановлению.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.