Но даже если выкуп полностью выплачен, вирус всё равно полностью удаляет файлы. Как сообщают «Известия», для защиты от подобных атак необходимо пользоваться резервным копированием и защищать доступ к инфраструктуре организации, а также обновлять чаще VPN-решения и ПО.
CryWiper не трогает файлы, которые отвечают за работу системы. Его основная цель — базы данных, архивы, отдельные пользовательские документы. У вирусов такого рода есть название — «вайперы» или «стиратель», потому как программы стирают данные при заражении устройства.
Восстановить данные после атаки такого вируса можно, но очень сложно, отмечают эксперты кибербезопасности. Если содержимое файлов не искажено, то их можно восстановить штатными средствами операционной системы, без специальных программ. А когда документы изменены, то помогут только резервные копии.
Эксперты связывают эти атаки, в том числе, с геополитической обстановкой.
Ранее «Телеспутник» сообщал, что на пике кибератаки нагрузка на портал Госуслуги составляла 340 тыс. запросов в секунду при обычном показателе до 50 тыс. В распределенной хакерской атаке участвовали IP-адреса, зарегистрированные в том числе в США, Нидерландах, Великобритании, ФРГ и других странах. Специалисты по информационной безопасности заблокировали свыше 46 тыс. IP-адресов.
