Kā ziņo Bleeping Computer, pagājušajā nedēļā uzņēmumi Vācijā sastapās ar jaunu apdraudējumu, kas sākotnēji tika uzskatīts par izspiedēju, bet izrādījās datu iznīcinātājs. Pēc datoru inficēšanas un failu dzēšanas ļaunprogrammatūra, kas ir nodēvēta par GermanWiper, atstāj upurim ziņu, ka dati ir nošifrēti un pieprasa izpirkumu 0.15038835 bitmonētu apmērā. Pat ja upuris samaksā izpirkumu, dati netiek atgriezti, jo ļaunprogrammatūra tos iznīcina.
Vācijā ļaunprogrammatūra GermanWiper tikusi izplatīta ar e-pasta vēstulēm, kas tiek uzdotas par CV no cilvēka, kurš meklē darbu. Datu iznīcināšana notiek, tos pārrakstot ar nullēm, bet “apstrādātajiem” failiem tiek piešķirti nejauši paplašinājumi, kas atgādina tipisku datu šifrētāju.
Pētnieki atzīmē, ka GermanWiper ir zināmas līdzības ar izspiedēja Sodinokibi kampaņu, kurā sūtījumi tika imitēti, kā nākuši no Vācijas Federālā informācijas drošības biroja (BSI).
Komentēt