Korporasıa Microsoft obnarýjıla novoe vredonosnoe programmnoe obespechenıe GigaWiper, kotoroe sposobno ne tolko shpıonıt za polzovatelámı, no ı bezvozvratno ýnıchtojat dannye na kompútere, soobshaet saıt infohub.kz.

Po dannym spesıalıstov Microsoft Threat Intelligence, aktıvnostnovogo vırýsa vpervye zafıksırovalı eshe v oktábre 2025 goda. Odnako lısh seıchas kompanıa raskryla podrobnostı ego raboty.

V Microsoft soobshılı, chto GigaWiper predstavláet soboı ne obychnyı vırýs, a mnogofýnksıonalnoe vredonosnoe PO. Programma mojet naprámýıý obrashatsá k jestkomý dıský, ýdalát ınformasıý o ego razdelah ı mnogokratno perezapısyvat dannye. Posle etogo kompúter perezagrýjaetsá, a vosstanovıt faıly standartnymı sposobamı stanovıtsá praktıcheskı nevozmojno.

Krome togo, vırýs sposoben delat snımkı ekrana, zapısyvat proısqodáshee na ekrane, ýdalenno ýpravlát kompúterom, sobırat ınformasıý o sısteme, ızmenát reestr Windows, a takje ýdalát jýrnaly sobytı, skryvaıa sledy svoeı raboty.

Takje GigaWiper ýmeet shıfrovat faıly, prısvaıvaıa ım rasshırenıe .candy. Odnako, v otlıchıe ot obychnyh programm-vymogateleı, vosstanovıt takıe dannye nevozmojno, poskolký klúchı shıfrovanıa sozdaıýtsá slýchaınym obrazom ı nıgde ne sohranáútsá.

Dlá zakreplenıa v sısteme vredonosnaıa programma sozdaet v Planırovshıke zadanı Windows zadachý pod nazvanıem OneDrive Update, maskırýıas pod obychnoe obnovlenıe. Dlá svázı s serveramı zloýmyshlennıkov GigaWiper ıspolzýet servısy RabbitMQ ı Redis, blagodará chemý ee setevýıý aktıvnostslojnee obnarýjıt v korporatıvnyh setáh.

Po dannym Microsoft, vırýs takje obedınáet komponenty neskolkıh ızvestnyh ranee vredonosnyh programm, vklúchaıa vymogatel Crucio ı vırýs-«vaıper» FlockWiper.

Po ınformasıı Microsoft, na segodnáshnı den GigaWiper prımenáetsá v osnovnom v selevyh atakah protıv organızası ı krýpnyh kompanı. Prıznakov massovogo rasprostranenıa sredı domashnıh polzovateleı Windows poka net. Tem ne menee spesıalısty rekomendýıýt regýlárno obnovlát Windows ı antıvırýsnoe programmnoe obespechenıe, ne otkryvat podozrıtelnye vlojenıa ı ıspolzovat rezervnoe kopırovanıe dannyh.

V Microsoft takje sovetýıýt kompanıam prımenát sovremennye sredstva obnarýjenıa kıberatak ı otslejıvat podozrıtelnye zadachı v Planırovshıke Windows, a takje neobychnye setevye podklúchenıa.