Мэрии и суды в разных регионах России были атакованы новым вирусом CryWiper.
Подробно о вирусе и способах борьбы с ним рассказали «Известия».
Новый вирус занимается шифровкой и порчей файлов. За расшифровку данных злоумышленники требуют выкуп и даже в сообщении указывают биткоин-кошелек.
Однако, в случае уплаты выкупа, злоумышленники не восстанавливают файлы, а удаляют их.
Примечательно, что этот вирус не действует самостоятельно. Он ожидает команды от сервера.
Восстановить пораженные файлы крайне сложно.
Если их содержимое не исказили, то в восстановлении помогут и штатные средства операционной системы.
Но если документы изменили, то необходимо надеется только на то, что существуют резервные копии.
Для защиты от таких атак следует запрещать подключение к удаленному рабочему столу из общественных сетей.
Также необходимо своевременно обновлять программное обеспечение, ведь в обновлениях могут содержаться «заплатки» для уязвимостей.
Кроме того, можно использовать «песочницы», которые позволяют запускать файлы в безопасной среде, чтобы не навредить системе.
