Admin
Администратор
Исследователи Kaspersky обнаружили новую вредоносную программу Lotus Wiper, которая атаковала энергетический и коммунальный сектор Венесуэлы.
Атака началась с использования скриптов, которые ослабили защиту систем и подготовили их для последующего уничтожения данных.
Lotus Wiper полностью стирает данные, перезаписывает диски и удаляет файлы, делая системы невосстановимыми. Программа не требует выкупа, что указывает на её деструктивную цель. Атака начинается с выполнения скрипта OhSyncNow.bat, который проверяет условия для продолжения операции. Затем вредоносное ПО отключает учётные записи пользователей, блокирует сетевые интерфейсы и запускает команды для уничтожения данных. Lotus Wiper также заполняет оставшееся пространство на диске большими файлами, чтобы предотвратить восстановление. Эксперты рекомендуют усилить мониторинг сетевых ресурсов и проверить права доступа для предотвращения подобных атак.
