Компания Microsoft объявила об обнаружении «деструктивного» компьютерного вируса, который атакует многие организации в Украине. Впервые вирус был обнаружен 13 января этого года, и софтверный гигант не нашел связи между ним и другими хакерскими группировками.
На данный момент вирус имеет номер DEV-0586 и называется Whisper Gate. Он разработан, чтобы выглядеть как стандартный криптовирус, т.е. шифрует данные в компьютерах, но имеет другое назначение.
В отличие от типичных криптовирусов, этот не имеет модуля выкупа и расшифровки. Он показывает сообщение о том, что хочет выкуп в размере 10 000 долларов через биткойн, но нет реального способа его заплатить. Вместо этого его цель — сделать систему непригодной для использования и не подлежащей восстановлению.
Microsoft сообщает, что DEV-0586 был обнаружен в системах «десятков» компаний, государственных органов и общественных организаций в Украине. Софтверный гигант считает, что реальное число жертв еще выше, но пока не может определить масштаб атаки.
Компания добавила защиту от вирусов в антивирусную программу Microsoft Defender и Microsoft Defender для конечной точки. Она не назвала источник атаки, заявив, что нужно больше времени для исследования вируса и наблюдения за его активностью.
Это не первый случай, когда хакерские атаки применяются к конкретным целям. В 2017 году была аналогичная атака с криптовирусом NotPetya, который также скомпрометировал и удалил целые системы. Несколькими годами ранее Stuxnet был первым вирусом, который, как считалось, был создан для прямой атаки на компьютерные системы в Иране.
Общим для всех целевых вирусов является то, что были непрямые жертвы, а в случае с NotPetya атаке подверглись многие другие системы в разных странах. Ущерб от этого вируса во всем мире составляет более 10 миллиардов долларов, отмечает Associated Press. На данный момент нет никаких доказательств того, что WhisperGate был обнаружен за пределами его конкретных целей.