Российские мэрии и суды атакует новый вайпер

Российские мэрии и суды атакует новый вайпер

При разборе недавних вымогательских атак эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу — CryWiper. Зловред действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако оказалось, что платеж не поможет вернуть данные, так как они стерты.

Жертвы нового вайпера — мэрии и суды; атаки CryWiper зафиксированы в нескольких регионах России. Вредонос по команде с C2 уничтожает содержимое баз данных, архивов, пользовательских документов, но обходит стороной файлы, необходимые для корректной работы системы. К обработанным файлам добавляется расширение .CRY.

«После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа, — рассказал «Известиям» эксперт Kaspersky Федор Синицын. — В записке злоумышленники оставляли адрес электронной почты и биткоин-адрес кошелька, указав сумму за расшифровку более 500 тыс. рублей (0,5 BTС)».

Заблокированные файлы, по словам Синицына, невозможно восстановить, даже если уплатить выкуп. Анализ кода показал, что удаление содержимого — не ошибка разработчика, а изначальный замысел.

Как выяснилось, о появлении CryWiper знают также в Positive Technologies. Комментируя новинку для журналистов, представитель ИБ-компании Алексей Вишняков отметил, что похожую схему использует обнаруженный в начале года WhisperGate, который к тому же стирает MBR.

Для защиты от подобных атак опрошенные специалисты рекомендуют запретить подключение по RDP из общественных сетей, а также регулярно обновлять используемый софт и VPN-решения. Восстановить данные в случае заражения поможет бэкап — при условии, что резервные копии создаются регулярно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Большинство обнаруженных уязвимостей — угрозы низкой степени опасности. Самая большая награда за находку составила 500 тыс. рублей.

Рассчитанный на 12 месяцев второй этап bug bounty Минцифры был запущен в ноябре 2023 года. Первый, пробный, прошел с февраля по май того же года; в нем приняли участие 8 тыс. багхантеров. В «Госуслугах» и ЕСИА выявили и устранили 37 уязвимостей, участникам было суммарно выплачено 1,95 млн рублей.

После этого перечень объектов для поиска багов расширили, но условие осталось: проверять можно только внешний периметр, попытки получения доступа к внутренним данным запрещены.

Предельный размер вознаграждения за находку в рамках bug bounty установлен как 1 млн рублей. Принять участие в программе может любой гражданин России старше 18 лет. Потребуется регистрация на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

По итогам 2023 года Россия попала в Топ-5 стран, наиболее атакуемых в киберпространстве. Мишенью более 6 тыс. атак являлись госструктуры, промпредприятия и финансовые институты; для проникновения в целевую сеть злоумышленники зачастую использовали уязвимости.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru