Недавно пользователей начал атаковать новый вирус GermanWiper, уничтожающий данные. По информации BleepingComputer, вредонос, маскируясь под вирус-шифровальщик, уничтожает данные жертвы. И хотя на зараженных компьютерах появляется требование выкупа, файлы на компьютере уже не подлежит восстановлению, так как вирус не шифрует, а перезаписывает их содержимое нулями.

По данным сервиса ID Ransomware первые сообщения о заражениях GermanWiper стали поступать 29 июля, а к 1-2 августа активность вируса достигла пика.

Вирус распространяется преимущественно среди пользователей Германии, откуда и его название. Согласно данным эксперта Маркуса Генхаймера (Marius Genheimer) и немецкого агентства кибербезопасности CERT-Bund, GermanWiper рассылается в виде спама с вредоносным вложением. В теме письма указано, что это якобы сообщение от некой претендентки на работу по имени Лена Кречмер (Lena Kretschmer) с приложенным резюме в ZIP-архиве. Архив на самом деле содержит замаскированную ссылку, кликнув по которой жертва запускает загрузку и инфицирование вирусом компьютера.

После проникновения в систему вредонос стирает различные локальные файлы, заменяя их содержимое нулями. Имитируя процесс шифрования, GermanWiper переименовывает пострадавшие файлы и добавляет им новое расширение из пяти случайных букв и цифр. После завершения шифрования файлов компьютера вредонос открывает записку с требованием заплатить в течение семи дней 0,15 биткоина.

Для защиты информации эксперты рекомендуют выполнять следующие простые требования безопасности: пользоваться антивирусами с актуальной базой, вовремя устанавливать обновления операционной системы и важных программ, а также обязательно делать резервные копии данных.

Резервирование информации должно выполняться регулярно и в автоматическом режиме без привлечения пользователей и администраторов. Бакапы лучше всего хранить одновременно в нескольких местах и, как минимум, одну резервную копию лучше всего хранить в облачном хранилище.

Сервис облачного резервирования BACKUPRENT поможет вам правильно организовать процесс резервирования данных, строго следуя правилу 3-2-1 и разместит бэкапы в надежном специализированном облачном хранилище.

Мы уже выделили для вас 500 Гб в облачном хранилище на пробный бесплатный 30-дневный период. Подайте заявку на пробный доступ прямо сейчас и защитите критически важные данные вашей компании от сбоев и вирусов.

Помните, что в случае выполнения условий вымогателей и оплате выкупа, вы финансируете киберпреступность и ее развитие!