Le malware destructeur HermeticWiper cible les entités ukrainiennes

La cyber-division russe a déclenché une vague d'attaques contre les systèmes et l'infrastructure de réseau ukrainiens. Le conflit militaire en cours se déroule à la fois dans le monde réel et sur Internet. L'une des nouvelles familles de logiciels malveillants utilisées dans les attaques en cours est HermeticWiper. Il a déjà été déployé sur des centaines de systèmes ukrainiens critiques et, comme son nom l'indique, il a réussi à anéantir des tonnes d'appareils. En supprimant des fichiers, HermeticWiper n'assure pas seulement la perte de données - il rend également de nombreux appareils impossibles à utiliser car le système d'exploitation est corrompu.

L'HermeticWiper a été utilisé exclusivement contre l'Ukraine, et les attaques semblent se concentrer sur des entités et des entreprises opérant dans divers secteurs - la finance, les services informatiques, l'aviation et la défense. Il est important d'ajouter qu'il est peu probable que les criminels effectuant ces attaques viennent de découvrir des vulnérabilités zero-day à utiliser. Les experts en cybersécurité pensent qu'ils ont peut-être eu accès aux systèmes infectés des mois à l'avance, mais ils attendaient le moment de l'écriture pour exécuter l'attaque.

HermeticWiper n'endommage pas seulement les fichiers, mais il corrompt également le Master Boot Record (MBR). . Bien qu'il soit peu probable que HermeticWiper s'en prenne aux utilisateurs réguliers, il existe de nombreuses autres familles de logiciels malveillants susceptibles de le faire. Pour rester à l'abri de telles attaques, nous vous recommandons d'utiliser à tout moment un service anti-malware réputé. Assurez-vous également d'appliquer toutes les mises à jour et tous les correctifs au système d'exploitation et aux logiciels que vous utilisez.