Месть Путину за Украину: хакер создал вирус, который атакует только жителей России

ПО не требует выкуп за расшифровку файлов, а просто вредит россиянам. В других странах оно просто не запускается. Мы из Украины С первого дня войны Фокус ни на минуту не прекращал работу.

Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде. Сегодня Фокус нуждается в вашей поддержке, чтобы продолжать свою миссию. Спасибо за то, что вы с нами.

В Интернете распространяется вредоносная программа под названием RuRansom, которая атакует исключительно российских пользователей. "Вирус" обнаружили и изучили эксперты компании по разработке программного обеспечения VMware. Читайте лучшие материалы раздела на странице "Фокус.

Диджитал" в Facebook Впервые о RuRansom рассказали эксперты ИБ-компании Trend Micro в марте нынешнего года. Хотя название содержит английское слово "ransom" ("выкуп"), программа не требует деньги у пользователя, а просто вредит системе и лишает доступа к файлам. После запуска вредоносное ПО запускает функцию IsRussia, которая проверяет IP-адрес компьютера при помощи сервиса ipify, а затем определяет географическое местоположение.

Если геолокация не содержит слово Russia (Россия), то алгоритм прерывается, а на экран выводится окно с сообщением: "Программу может запускать только российские пользователи". Далее вирус проверяет свой уровень доступа и при необходимости получает права администратора при помощи командной строки "cmd.exe /c powershell start-process <executing assembly path> -verb runas". После этого он начинает собирать информацию о дисках, если обнаруживает сетевой или съемный диск, то отправляет туда свою копию с названием "Россия-Украина_Война-Обновление.doc.exe".