Вредоносный шифровальщик был выявлен в нескольких судебных инстанциях и даже мэриях. Вирус CryWiper портит файлы, а затем выдает сообщение, где требует выкуп. Сумма за восстановление файла весьма внушительная — более 500 тысяч рублей. При этом хакеры отставляют адрес биткоин-кошелька, куда необходимо перевести сумму в криптовалюте.

Естественно, после уплаты никто не будет восстанавливать поврежденные файлы, вирус уничтожает их навсегда. Эксперты выяснили, что шифровальщик не может атаковать только системные файлы компьютера. За них можно не переживать.

Целью CryWiper становятся базы данных, архивные и личные пользовательские документы. Но вирус начинает атаковать не сразу, а после того, как получает сигнал из некоего командного центра. Уже испорченные документы приобретают дополнительное расширение вируса. А это значит, что они теперь зашифрованы и открыть их обычным способом не получится. По идее, испорченные файлы можно восстановить, но это очень тяжелый процесс, ведь  потребуются резервные файловые копии.

Вирусные атаки на российские госструктуры вполне могут быть связаны с политической обстановкой в мире, уверены эксперты. Хакеры из-за рубежа, по некоторым данным, получили задачу целенаправленно орудовать против РФ. Кстати, пять лет назад по схожей схеме действовал вирус NotPetya.