ЧМ-2026: РЕЗУЛЬТАТЫ И РАСПИСАНИЕ

Обнаружен вирус, который может полностью уничтожить компьютер

Бахтияр Имамниязов Шеф-редактор
Обнаружен вирус, который может полностью уничтожить компьютер Фото:depositphotos.com

Компания Microsoft обнаружила новое вредоносное программное обеспечение GigaWiper, которое способно не только шпионить за пользователями, но и безвозвратно уничтожать данные на компьютере, передаёт Tengrinews.kz со ссылкой на PCWorld.

По данным специалистов Microsoft Threat Intelligence, активность нового вируса впервые зафиксировали еще в октябре 2025 года. Однако лишь сейчас компания раскрыла подробности его работы.

GigaWiper может полностью уничтожить компьютер

Реклама
Реклама

В Microsoft сообщили, что GigaWiper представляет собой не обычный вирус, а многофункциональное вредоносное ПО. Программа может напрямую обращаться к жесткому диску, удалять информацию о его разделах и многократно перезаписывать данные. После этого компьютер перезагружается, а восстановить файлы стандартными способами становится практически невозможно.

Кроме того, вирус способен:

  • делать снимки экрана;
  • записывать происходящее на экране;
  • удаленно управлять компьютером;
  • собирать информацию о системе;
  • изменять реестр Windows;
  • удалять журналы событий, скрывая следы своей работы.

Также GigaWiper умеет шифровать файлы, присваивая им расширение .candy. Однако, в отличие от обычных программ-вымогателей, восстановить такие данные невозможно, поскольку ключи шифрования создаются случайным образом и нигде не сохраняются.

Как вирус скрывается

Для закрепления в системе вредоносная программа создает в Планировщике заданий Windows задачу под названием OneDrive Update, маскируясь под обычное обновление.

Для связи с серверами злоумышленников GigaWiper использует сервисы RabbitMQ и Redis, благодаря чему ее сетевую активность сложнее обнаружить в корпоративных сетях.

По данным Microsoft, вирус также объединяет компоненты нескольких известных ранее вредоносных программ, включая вымогатель Crucio и вирус-"вайпер" FlockWiper.

Кто находится в зоне риска

По информации Microsoft, на сегодняшний день GigaWiper применяется в основном в целевых атаках против организаций и крупных компаний. Признаков массового распространения среди домашних пользователей Windows пока нет.

Тем не менее специалисты рекомендуют регулярно обновлять Windows и антивирусное программное обеспечение, не открывать подозрительные вложения и использовать резервное копирование данных.

В Microsoft также советуют компаниям применять современные средства обнаружения кибератак и отслеживать подозрительные задачи в Планировщике Windows, а также необычные сетевые подключения.

Вопрос от автора
ОТПРАВИТЬ
Комментарии проходят модерацию редакцией
Показать комментарии

Реклама
Реклама