«Программу могут запускать только российские пользователи»⁠⁠

Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает их данные, включая резервные копии. В отличие от обычных шифровальщиков, которые вымогают выкуп у пострадавших, автор RuRansom не просит денег, а просто стремится причинить ущерб РФ.

Еще в начале марта о RURansom писали аналитики Trend Micro, которые предостерегали пользователей и компании об опасности нового вайпера (wiper, от английского to wipe — «стирать», «очищать»). По информации компании, вредонос появился еще 26 февраля и был создан как деструктивное ПО, специально для уничтожения резервных копий и данных жертв.

Источник: https://xakep.ru/2022/04/15/ruransom/