Die zerstörerische HermeticWiper-Malware zielt auf ukrainische Unternehmen ab

Die russische Cyber-Division hat eine Flut von Angriffen auf ukrainische Systeme und Netzwerkinfrastruktur ausgelöst. Der anhaltende militärische Konflikt wird sowohl in der realen Welt als auch im Internet ausgetragen. Eine der neuen Malware-Familien, die bei den laufenden Angriffen verwendet wird, ist HermeticWiper. Es wurde bereits auf Hunderten von kritischen ukrainischen Systemen eingesetzt und hat es, wie der Name schon sagt, geschafft, Tonnen von Geräten zu löschen. Durch das Löschen von Dateien sorgt der HermeticWiper nicht nur für Datenverlust – er macht viele Geräte auch unbrauchbar, da das Betriebssystem beschädigt wird.

Der HermeticWiper wurde ausschließlich gegen die Ukraine eingesetzt, und die Angriffe scheinen sich auf Einheiten und Unternehmen zu konzentrieren, die in verschiedenen Sektoren tätig sind – Finanzen, IT-Dienstleistungen, Luftfahrt und Verteidigung. Es ist wichtig hinzuzufügen, dass die Kriminellen, die diese Angriffe durchführen, wahrscheinlich nicht gerade Zero-Day-Schwachstellen entdeckt haben, die sie nutzen können. Cybersicherheitsexperten glauben, dass sie möglicherweise Monate im Voraus Zugriff auf die infizierten Systeme hatten, aber sie warteten auf die Schreibzeit, um den Angriff auszuführen.

Der HermeticWiper beschädigt nicht nur Dateien, sondern auch den Master Boot Record (MBR) des Systems. Unwahrscheinliche Ransomware-Bedrohungen, die ihre Opfer um Geld erpressen, Wiper bieten keine Wiederherstellungsoption – ihr einziger Zweck besteht darin, so viel Schaden wie möglich anzurichten . Es ist unwahrscheinlich, dass HermeticWiper normale Benutzer angreift, aber es gibt viele andere Malware-Familien, die dies tun könnten. Um sich vor solchen Angriffen zu schützen, empfehlen wir, stets einen seriösen Anti-Malware-Dienst zu verwenden. Stellen Sie außerdem sicher, dass Sie alle Updates und Patches auf das Betriebssystem und die Software anwenden, die Sie verwenden.