Появилась новая более коварная разновидность вируса-вымогателя, который не оставляет шансов на спасение информации. Обычно подобные вирусы блокируют данные на компьютере и требуют за их разблокировку биткоины. После отправки выкупа, хакеры предоставляют ключ для расшифровки. Однако новый вирус под названием GermanWiper не блокирует файлы, а просто сразу стирает их.
Вредоносная программа GermanWiper требует за разблокировку 0,15038835 BTC (примерно $1750). На сегодняшний день этот вирус затронул в основном пользователей Microsoft Windows из Германии. Вирус нацелен на компьютеры компаний и хакеры подошли к процессу заражения очень тщательно.
Вредоносное ПО содержится в электронных письмах. Письма написаны от лица потенциальных соискателей работы, которые готовы предложить свои услуги компании. Сами письма выглядят как серьезные профессиональные предложения, с соблюдением всех формальностей, грамотным оформлением, с идеальной грамматикой и правописанием. К письму крепится вложение с расширением .zip. В нем два файла, похожие на PDF-файлы с резюме. Однако на самом деле это не PDF-файлы, а ярлыки, запускающие серию событий, которые загружают и устанавливают вредоносное ПО.
После установки, GermanWiper полностью стирает всю информацию с компьютера, оставляя лишь некоторые пользовательские данные и системные файлы, которые необходимы для правильной загрузки Windows и работы в Интернете.
Исследователи настоятельно советуют жертвам GermanWiper не платить выкуп и помнить о том, что нет никаких шансов восстановить уничтоженные данные.