Microsoft корпорациясы GigaWiper деген жаңа зиянды бағдарламаны анықтады. Бұл вирус пайдаланушыларды бақылап қана қоймай, компьютердегі деректерді біржола жоя алады, деп хабарлайды infohub.kz сайты.

Microsoft Threat Intelligence мамандарының мәліметінше, вирус алғаш рет 2025 жылдың қазан айында тіркелген. Алайда компания оның жұмыс істеу тетіктерін енді ғана жариялады.

Microsoft компаниясы GigaWiper кәдімгі вирус емес, көп функциялы зиянды бағдарлама екенін айтты. Ол қатты дискіге тікелей кіріп, бөлімдер туралы ақпаратты өшіреді және деректерді бірнеше рет қайта жазады. Осыдан кейін компьютер қайта жүктеледі, ал файлдарды стандартты тәсілмен қалпына келтіру мүмкін емес.

Сонымен қатар, вирус экран суретін түсіріп, экрандағы әрекеттерді жаза алады, компьютерді қашықтан басқарады, жүйе туралы ақпарат жинайды, Windows тізілімін өзгертеді, оқиғалар журналын жойып, ізін жасырады.

GigaWiper файлдарды шифрлап, оларға .candy кеңейтімін береді. Алайда кәдімгі ransomware-ден айырмашылығы, бұл деректерді қалпына келтіру мүмкін емес, өйткені шифрлау кілттері кездейсоқ жасалады және еш жерде сақталмайды.

Жүйеде орнығу үшін зиянды бағдарлама Windows Жоспарлаушысында OneDrive Update деген тапсырма жасайды, ол кәдімгі жаңартуға ұқсайды. Қылмыскерлердің серверлерімен байланысу үшін GigaWiper RabbitMQ және Redis қызметтерін пайдаланады, сондықтан оның желілік белсенділігін корпоративтік желілерде анықтау қиын.

Microsoft дерегінше, вирус бұрыннан белгілі бірнеше зиянды бағдарламалардың, оның ішінде Crucio ransomware және FlockWiper вирусының компоненттерін біріктіреді.

Қазіргі таңда GigaWiper негізінен ұйымдар мен ірі компанияларға бағытталған шабуылдарда қолданылады. Үй пайдаланушылары арасында жаппай таралу белгілері әзірге жоқ. Дегенмен мамандар Windows және антивирустық бағдарламаларды үнемі жаңартып, күдікті тіркемелерді ашпауға, деректердің резервтік көшірмесін жасауға кеңес береді.

Microsoft сондай-ақ компанияларға кибершабуылдарды анықтаудың заманауи құралдарын пайдалануға, Windows Жоспарлаушысындағы күдікті тапсырмаларды және әдеттен тыс желілік қосылымдарды бақылауға кеңес береді.