Destruktiv HermeticWiper Malware er rettet mod ukrainske enheder

russia ukraine cyber attack hermeticwiper

Den russiske cyberdivision har udløst en byge af angreb eller ukrainske systemer og netværksinfrastruktur. Den igangværende militære konflikt udkæmpes både i den virkelige verden og på internettet. En af de nye malware-familier, der bruges i de igangværende angreb, er HermeticWiper. Det er allerede blevet installeret på hundredvis af kritiske ukrainske systemer, og som navnet antyder, har det formået at udslette tonsvis af enheder. Ved at slette filer sikrer HermeticWiper ikke kun datatab – den gør også mange af enhederne umulige at bruge, da operativsystemet bliver ødelagt.

HermeticWiper er udelukkende blevet brugt mod Ukraine, og angrebene ser ud til at være fokuseret på enheder og virksomheder, der opererer i forskellige sektorer – finans, it-service, luftfart og forsvar. Det er vigtigt at tilføje, at de kriminelle, der udfører disse angreb, næppe lige har opdaget zero-day sårbarheder at bruge. Cybersikkerhedseksperter mener, at de kan have haft adgang til de inficerede systemer måneder i forvejen, men de ventede på skrivetiden for at udføre angrebet.

HermeticWiperen skader ikke kun filer, men den korrumperer også systemets Master Boot Record (MBR). Usandsynlige ransomware-trusler, der afpresser deres ofre for penge, giver ikke viskere mulighed for gendannelse – deres eneste formål er at påføre så meget skade som muligt . Mens HermeticWiper næppe vil gå efter almindelige brugere, er der masser af andre malware-familier, der kan gøre det. For at forblive sikker mod sådanne angreb anbefaler vi til enhver tid at bruge en velrenommeret anti-malware-tjeneste. Sørg også for at anvende alle opdateringer og patches til det operativsystem og den software, du bruger.

February 28, 2022