官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,俄罗斯几个地区的市政厅和法院受到一种新的CryWiper加密病毒的攻击。该新型攻击可以消除所有格式的文件内容,但负责系统本身运行的文件除外。其主要目标包括数据库和档案。
卡巴斯基实验室网络安全专家Fedor Sinitsyn指出:在感染设备后,CryWiper破坏了文件,并显示了一条要求赎金的信息。
该专家指出,攻击者留下了电子邮件和比特币钱包地址,并指定了50多万卢布的解密金额。
然而,当付款后,该软件并不会恢复文件,它们已经被永久删除,没有恢复的可能性。该专家也强调,这样的结果正是病毒开发者的初始目的,并不是任何形式的错误。
据T.Hunter信息和分析研究部门负责人伊戈尔-贝德罗夫称,这种针对俄罗斯当局的网络攻击正在蔓延,其原因与复杂的地缘政治局势有关。
参考来源:https://www.securitylab.ru/news/535064.php