Новый вирус RuRansom нацелен только на Российских пользователей

Совсем недавно замечен новый вирус поражающий компьютеры и системы, имеющие отношение к России. Первые провели анализ появившегося вируса специалисты компании VMware занимающаяся разработкой ПО по виртуализации. 

Вредоносное программное обеспечение получило название RuRansom, хотя на самом деле оно не требует выкуп («ransom»), а полностью уничтожает всю захваченную информацию на персональном компьютере. 

Впервые заговорили о появлении вредоносного кода RuRansom специалисты компании Trend Micro занимающейся информационной безопасностью еще в марте 2022 года. 

После заражения в пояснительной записке высвечивающейся на экране монитор, а отображается информация от автора вредоносного кода. На самом деле автор создал вирус с единственной целью, чтобы навредить всем русскоязычным пользователям и владельцам компьютеров. О каком-либо выкупе для получения противоядия в сообщении нет.

Запуск программы возможен только Российскими пользователями, это подтверждается и проверкой вируса по геолокационным данным, с запросом публичного адреса IP в распространенные сервисы проверки местоположения. Пользователи пожелавшие запустить вирус вручную, получат сообщение о том, что «Программу может запустить только Российский пользователь» и программа автоматически закрывается.

Источник: www.securitylab.ru