A romboló HermeticWiper kártevő ukrán entitásokat céloz meg

Az orosz kiberrészleg támadások özönét, illetve az ukrán rendszereket és hálózati infrastruktúrát szabadította fel. A folyamatban lévő katonai konfliktust a való világban és az interneten is megvívják. A folyamatban lévő támadásokban használt egyik új rosszindulatú programcsalád a HermeticWiper. Már több száz kritikus ukrán rendszeren telepítették, és ahogy a neve is sugallja, rengeteg eszközt sikerült kiirtania. A fájlok törlésével a HermeticWiper nemcsak adatvesztést biztosít, hanem sok eszköz használatát is lehetetlenné teszi, mivel az operációs rendszer megsérül.

A HermeticWiper-t kizárólag Ukrajna ellen használták, és úgy tűnik, hogy a támadások különböző szektorokban – pénzügy, IT-szolgáltatás, légi közlekedés és védelem – működő entitások és vállalatok ellen irányultak. Fontos hozzátenni, hogy az ezeket a támadásokat végrehajtó bûnözõk valószínûleg nem fedezték fel a használható nulladik napi sebezhetõségeket. A kiberbiztonsági szakértők úgy vélik, hogy hónapokkal korábban hozzáférhettek a fertőzött rendszerekhez, de várták az írási időt a támadás végrehajtásához.

A HermeticWiper nem csak a fájlokat károsítja, hanem a rendszer Master Boot Record-ját (MBR) is megrongálja. A valószínűtlen ransomware fenyegetések, amelyek pénzért zsarolják ki áldozataikat, az ablaktörlők nem kínálnak helyreállítási lehetőséget – egyetlen céljuk az, hogy minél nagyobb kárt okozzanak. . Bár a HermeticWiper nem valószínű, hogy a rendszeres felhasználókat követi, rengeteg más rosszindulatú programcsalád is megteheti ezt. Az ilyen támadásokkal szembeni biztonság érdekében javasoljuk, hogy mindig használjon jó hírű kártevőirtó szolgáltatást. Ezenkívül győződjön meg arról, hogy minden frissítést és javítást telepített a használt operációs rendszerre és szoftverre.