Российские мэрии и суды атакует новый вайпер

Российские мэрии и суды атакует новый вайпер

Российские мэрии и суды атакует новый вайпер

При разборе недавних вымогательских атак эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу — CryWiper. Зловред действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако оказалось, что платеж не поможет вернуть данные, так как они стерты.

Жертвы нового вайпера — мэрии и суды; атаки CryWiper зафиксированы в нескольких регионах России. Вредонос по команде с C2 уничтожает содержимое баз данных, архивов, пользовательских документов, но обходит стороной файлы, необходимые для корректной работы системы. К обработанным файлам добавляется расширение .CRY.

«После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа, — рассказал «Известиям» эксперт Kaspersky Федор Синицын. — В записке злоумышленники оставляли адрес электронной почты и биткоин-адрес кошелька, указав сумму за расшифровку более 500 тыс. рублей (0,5 BTС)».

Заблокированные файлы, по словам Синицына, невозможно восстановить, даже если уплатить выкуп. Анализ кода показал, что удаление содержимого — не ошибка разработчика, а изначальный замысел.

Как выяснилось, о появлении CryWiper знают также в Positive Technologies. Комментируя новинку для журналистов, представитель ИБ-компании Алексей Вишняков отметил, что похожую схему использует обнаруженный в начале года WhisperGate, который к тому же стирает MBR.

Для защиты от подобных атак опрошенные специалисты рекомендуют запретить подключение по RDP из общественных сетей, а также регулярно обновлять используемый софт и VPN-решения. Восстановить данные в случае заражения поможет бэкап — при условии, что резервные копии создаются регулярно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru