- Microsoft обнаружила вирус GigaWiper, способный безвозвратно уничтожать данные.
- GigaWiper может шпионить, удалять разделы диска, перезаписывать данные, шифровать файлы с расширением .candy без возможности восстановления.
- Вирус маскируется под задачу OneDrive Update в Планировщике Windows и использует RabbitMQ и Redis для связи с серверами.
- GigaWiper объединяет компоненты программ Crucio и FlockWiper.
- В настоящее время вирус применяется в целевых атаках против организаций и крупных компаний, массового распространения среди домашних пользователей не выявлено.
По данным специалистов компании, активность нового вредоносного ПО впервые была зафиксирована ещё в октябре 2025 года. Однако подробности о его возможностях Microsoft раскрыла только сейчас.
Как отмечают эксперты, GigaWiper представляет собой многофункциональное вредоносное программное обеспечение. Оно способно напрямую обращаться к жёсткому диску, удалять информацию о его разделах и многократно перезаписывать данные. После этого компьютер перезагружается, а восстановление файлов стандартными средствами становится практически невозможным.
Кроме того, программа может делать снимки экрана, записывать происходящее на дисплее, удалённо управлять компьютером, собирать сведения о системе, изменять реестр Windows и удалять журналы событий, скрывая следы своей деятельности.
Специалисты также сообщили, что GigaWiper умеет шифровать файлы, присваивая им расширение.candy. При этом, в отличие от обычных программ-вымогателей, восстановить такие данные невозможно, поскольку ключи шифрования создаются случайным образом и нигде не сохраняются.
Для закрепления в системе вредоносная программа создаёт в Планировщике заданий Windows задачу под названием OneDrive Update, маскируясь под обычное обновление программного обеспечения.
Для связи с серверами злоумышленников GigaWiper использует сервисы RabbitMQ и Redis, что, по данным Microsoft, затрудняет обнаружение её сетевой активности в корпоративных сетях.
Кроме того, специалисты установили, что вредоносное ПО объединяет компоненты нескольких ранее известных программ, включая программу-вымогатель Crucio и вирус-вайпер FlockWiper.
По информации Microsoft, в настоящее время GigaWiper применяется преимущественно в целевых атаках против организаций и крупных компаний. Признаков его массового распространения среди домашних пользователей Windows пока не выявлено.
В компании рекомендуют регулярно обновлять операционную систему Windows и антивирусное программное обеспечение, не открывать подозрительные вложения в электронных письмах и создавать резервные копии важных данных.
Кроме того, Microsoft советует организациям использовать современные средства обнаружения кибератак, отслеживать подозрительные задачи в Планировщике Windows и обращать внимание на необычные сетевые подключения.
Запись Microsoft обнаружила вирус GigaWiper, способный безвозвратно уничтожать данные впервые появилась Новости Таджикистана - Avesta.tj.
Комментарии
Загрузка…
Оставить комментарий